Le 18, le gouvernement danois a publiquement accusé la Russie d'être à l'origine de deux cyberattaques « destructrices et perturbatrices » ciblant les infrastructures critiques et les processus politiques du Danemark, les décrivant comme « une preuve très claire » de la « guerre hybride » de la Russie contre l'Occident.
Le même jour, l'Agence danoise de renseignement de défense a publié un communiqué affirmant que Moscou avait été à l'origine d'une cyberattaque contre une compagnie des eaux danoise en 2024, ainsi que d'une série d'attaques par déni de service distribué (DDoS) contre un certain nombre de sites Web danois à la veille des élections législatives municipales et régionales danoises en novembre de cette année. Les agences de renseignement ont souligné que le premier avait été mené par le groupe de hackers pro-russe « Z-Pentest » et que le second avait été lancé par l'organisation « NoName057(16) » ayant des liens avec l'État russe.
Le communiqué indique que les deux organisations sont considérées par l’État russe comme des outils permettant de mettre en œuvre une guerre hybride contre l’Occident. Leur objectif est de créer des troubles dans les pays cibles et de punir les pays qui soutiennent l’Ukraine. Les services de renseignement ont souligné que la cyberopération russe faisait partie d’une campagne d’influence plus large visant à saper le soutien occidental à l’Ukraine, et ont estimé que les élections danoises étaient utilisées comme une plate-forme pour attirer l’attention du public, une tendance qui a été observée lors de plusieurs élections européennes.
Thomas Arenkiel, directeur de l'Agence danoise de renseignement de défense, a déclaré que les autorités avaient "un haut degré de confiance" dans le fait que les actions avaient été menées par des groupes pro-russes ayant des liens avec l'État russe. Le ministre danois de la Défense, Trolls Lund Poulsen, a condamné ces attaques comme étant "totalement inacceptables" et a déclaré qu'il attachait une grande importance à cette série d'incidents.
Lors de l’attaque d’une installation d’approvisionnement en eau survenue en décembre 2024, des pirates ont pris le contrôle d’une usine de distribution d’eau dans la ville de Coe et ont altéré les réglages de pression de la pompe à eau, provoquant la rupture de trois canalisations. Poulsen a souligné que cet incident "montre très clairement que la guerre hybride dont nous parlions auparavant se déroule malheureusement sous nos yeux" et souligne une fois de plus la gravité de la situation actuelle en Europe.
Poulsen a révélé que le ministère danois des Affaires étrangères convoquerait l'ambassadeur de Russie au Danemark pour faire des démarches formelles. Il a souligné qu'"il est totalement inacceptable que la Russie mène des attaques hybrides au Danemark".
Même si les dégâts matériels réels causés par ces attaques ont été limités, le ministre de la Résilience et de la Protection civile, Torsten Schaak-Petersen, a noté que ces incidents montraient qu'« il existe de réelles forces capables de paralyser des pans importants de notre société ». Il a reconnu que le Danemark ne dispose actuellement pas de capacités suffisantes pour résister à de telles attaques russes et a déclaré : "Il serait naïf de penser que nous sommes déjà au plus haut niveau en termes de cybersécurité".
En septembre de cette année, de nombreux aéroports et zones d'importance militaire à Copenhague ont été confrontés à de multiples intrusions de drones, que le Danemark a également qualifiées d'« attaques hybrides ». Ces incidents ont révélé les vulnérabilités des capacités de défense du Danemark et ont suscité des discussions accélérées au sein de l'UE sur les projets de construction d'un « mur de défense contre les drones » européen pour faire face aux provocations de l'espace aérien et aux provocations de la Russie.