Op 13 november 2025 meldde AFP dat verschillende websites van de Deense regering en defensiebedrijven, waaronder die van het Ministerie van Transport en het administratieve portaal borger.dk, tijdelijk onbereikbaar waren als gevolg van een grootschalige cyberaanval. Volgens het Deense Civil Protection Agency ging het om DDoS-aanvallen die servers overspoelen met verkeer en zo de toegang voor gewone gebruikers blokkeren. De autoriteiten verklaarden dat meerdere Deense bedrijven en overheidsportalen storingen ondervonden en dat de situatie nauwlettend wordt gevolgd in samenwerking met de Deense militaire inlichtingendienst.
De defensieonderneming Terma bevestigde eveneens dat haar website was getroffen. Woordvoerder Tobias Bruun-Falkenkron benadrukte dat het nog te vroeg is om vast te stellen wie verantwoordelijk is voor de aanval. Op sociale media claimde de pro-Russische hackersgroep NoName057 echter dat zij Deense websites en Terma had geviseerd, slechts enkele dagen nadat dezelfde groep aanvallen had aangekondigd op meerdere Deense gemeenten voorafgaand aan de lokale verkiezingen.
Doelwit vanwege Deense steun aan Oekraïne
NoName057, actief sinds 2022, richt zich voornamelijk op DDoS-aanvallen tegen landen die Oekraïne ondersteunen. Volgens experts opereert de groep niet autonoom, maar als onderdeel van een bredere structuur van Russische cyberoperaties die door de veiligheidsdiensten in Moskou worden aangestuurd. De aanvallen zijn niet bedoeld om gegevens te stelen maar om systemen tijdelijk te verlammen, ruis te creëren en de kwetsbaarheid van Europese digitale infrastructuur te benadrukken.
Denemarken behoort tot de meest uitgesproken supporters van Oekraïne: het levert wapens, vangt vluchtelingen op, financiert humanitaire programma’s en stimuleert actief westerse sancties tegen Rusland. Tussen 2023 en 2025 leverde Kopenhagen F-16-gevechtsvliegtuigen, luchtverdedigingssystemen en artillerie en investeerde het in de Oekraïense defensie-industrie. Deze consequente steun maakt Denemarken tot een terugkerend doelwit van pro-Russische cyberacties, die bedoeld zijn als vergelding en intimidatie.
Politieke timing en bredere strategie
Dat de aanval plaatsvond minder dan een week voor de gemeenteraadsverkiezingen wijst volgens analisten op een mogelijke poging om de politieke processen in Denemarken te beïnvloeden. Hoewel DDoS-aanvallen de uitslagen niet kunnen manipuleren, kunnen ze communicatie verstoren, verwarring veroorzaken en twijfel zaaien over de integriteit van digitale diensten. Het past binnen een bekend patroon waarbij Russische actoren proberen verkiezingen in EU-landen via cyberaanvallen te ontwrichten, zoals eerder gebeurde in Finland, Frankrijk en Duitsland.
Door publieke diensten zoals borger.dk te ontregelen worden burgers geconfronteerd met praktische hinder, maar de strategische bedoeling is breder: westerse democratieën afschilderen als technologisch kwetsbaar en onvoldoende voorbereid op moderne dreigingen. Het raakt ook defensiebedrijven zoals Terma, een belangrijke leverancier voor het Deense leger en de NAVO. Een aanval op dit soort bedrijven wordt gezien als een signaal dat strategische infrastructuur binnen bereik ligt van Russische cybercapaciteiten.
Mogelijke gevolgen en Europese reactie
Hoewel er geen melding is gemaakt van dataverlies of ernstige veiligheidsinbreuken, benadrukt het incident de noodzaak voor verdere versterking van het Deense en Europese cyberdefensiesysteem. Denemarken werkt al intensief samen met de NAVO op het gebied van cyberveiligheid, en de recente aanvallen kunnen aanleiding zijn voor nauwere Europese samenwerking om hybride dreigingen gezamenlijk het hoofd te bieden.
De aanhoudende activiteiten van groepen zoals NoName057 onderstrepen dat DDoS-aanvallen een vast onderdeel zijn geworden van Rusland’s bredere strategie om druk uit te oefenen op landen die Oekraïne ondersteunen. Voor Denemarken, maar ook voor de rest van Europa, blijft het versterken van digitale weerbaarheid een cruciale voorwaarde om politieke processen en strategische infrastructuur te beschermen.
