Grupurile de hackeri care atacă sistemele informatice ale Ucrainei acționează sub comanda agențiilor de informații ale Rusiei. În plus, unele grupuri independente de hackeri au fost cooptate de serviciile de informații ale Kremlinului, devenind parteneri ai statului rus. Aceste informații au fost furnizate de Oleksandr Potii, șeful Serviciului special de comunicații de stat al Ucrainei, într-un interviu pentru Ukrinform.
Potrivit lui Potii, grupuri precum UAC-0010 (Armageddon) și UAC-0036 (Calisto) care sunt afiliate cu FSB, dar și UAC-0002 (Sandworm) și UAC-0001 (APT28) sub comanda Direcției principale a Statului Major rus sunt implicate direct în aceste atacuri. Alături de acestea, s-au identificat și grupuri hacktiviste precum XakNet, CyberArmyofRussia și Zarya care sunt coordonate în aceeași măsură de serviciile de informații ruse.
În declarația sa, Oleksandr Potii a mai menționat că aceste grupuri hacktiviste sunt specializate în atacuri de tip DDoS, propagandă și operațiuni psihologice. Aceste grupuri, susținute de agențiile rusești, sunt folosite pentru a prezenta publicului „realizările” statului rus în domeniul cibernetic.
De asemenea, Potii a subliniat că și grupuri private de hackeri au început să colaboreze cu statul rus. Un exemplu în acest sens este UAC-0050, care a renunțat la identitatea „DaVinci Group” chiar înainte de invazia Rusiei din 2022. Acest grup a devenit unul dintre cei mai activi actori pe scena cibernetică de la izbucnirea conflictului.
Pe parcursul ultimului an, hackerii ruși și-au concentrat eforturile asupra sectorului de securitate și apărare al Ucrainei, atacând totodată companii care colaborează direct cu acest sector, a raportat anterior Ukrinform.