Kamis malam, kolektif peretas men-tweet dari akun yang ditautkan ke Anonymous, @YourAnonOne, bahwa rezim Vladimir Putin berada di depan mata.
Pada hari-hari sejak itu, kelompok tersebut telah mengklaim penghargaan atas beberapa insiden dunia maya termasuk serangan penolakan layanan terdistribusi – di mana sebuah situs menjadi tidak dapat dijangkau dengan dibombardir dengan lalu lintas – yang telah menjatuhkan situs web pemerintah dan situs Russia Today, berita yang didukung negara.
Serangan DDoS tampaknya masih bekerja pada Minggu sore, dengan situs resmi Kremlin dan Kementerian Pertahanan masih tidak dapat diakses.
Anonymous juga mengatakan telah meretas database Kementerian Pertahanan, sementara pada hari Minggu diklaim bahwa kelompok tersebut telah meretas saluran TV pemerintah Rusia, memposting konten pro-Ukraina termasuk lagu-lagu patriotik dan gambar dari invasi.
Sifat kelompok sebagai kolektif informal membuat sulit untuk mengaitkan serangan ini dengan Anonymous secara definitif.
Jamie Collier, konsultan di perusahaan keamanan siber AS Mandiant, mengatakan: “Sulit untuk secara langsung mengaitkan aktivitas ini dengan Anonymous, karena entitas yang ditargetkan kemungkinan akan enggan untuk mempublikasikan data teknis terkait. Namun, kolektif Anonymous memiliki rekam jejak dalam melakukan kegiatan semacam ini dan itu sangat sesuai dengan kemampuan mereka.”
Targetnya di masa lalu termasuk CIA, Gereja Scientology dan Negara Islam, dan meskipun kolektif itu dibiarkan terhuyung-huyung oleh sejumlah penangkapan di AS pada awal 2010-an, itu menghidupkan kembali aktivitas setelah pembunuhan George Floyd. Seorang mantan anggota Anonymous menggambarkan prinsip panduannya sebagai “anti-penindasan”.
Russia Today secara terbuka mengaitkan masalah dengan situs webnya dengan Anonymous, dan mengklaim serangan itu berasal dari AS setelah kelompok itu menerbitkan “deklarasi perangnya”.
Seorang juru bicara saluran tersebut mengatakan: "Setelah pernyataan oleh Anonymous, situs web RT menjadi subjek serangan DDoS besar-besaran dari sekitar 100 juta perangkat, sebagian besar berbasis di AS."
Sebaliknya, aktivitas siber terhadap Ukraina sejauh ini telah dibungkam, meskipun ada prediksi luas bahwa serangan militer Rusia di negara itu akan digabungkan dengan kejutan dan kekaguman digital.
Situs web Ukraina terkena serangan DDoS sebelum serangan, termasuk kementerian pertahanan Ukraina dan PrivatBank, bank komersial terbesar di Ukraina, tetapi tidak ada skala serangan NotPetya pada tahun 2017 – ketika serangan malware yang menghancurkan yang dikaitkan dengan Rusia menghancurkan komputer di Ukraina dan di seluruh dunia.
Cloudflare, sebuah perusahaan teknologi AS yang melindungi perusahaan dari serangan DDoS, menggambarkan serangan penolakan layanan awal pekan lalu sebagai "relatif sederhana".
Pemerintah Inggris dan AS telah menyalahkan serangkaian serangan DDoS sebelumnya terhadap situs web Ukraina, pada tanggal 15 dan 16 Februari, di Moskow.
Seperti serangan yang diklaim oleh Anonymous, salvo DDoS dirancang untuk menabur kebingungan dan merusak moral, sedangkan malware dapat menyebabkan kerusakan serius dan tidak dapat diperbaiki.