Najazd Rosji na Ukrainę spowodował, że świat zalała fala dezinformacji na niespotykaną skalę - twierdzi firma Mandiant w najnowszym raporcie wnikliwie analizującym kampanie informacyjne, które działały na rzecz interesów politycznych Rosji czy Białorusi. Zdaniem zespołu, który badał zjawisko (Aldena Wahlstroma, Alice Revelli, Sama Riddellego, Davida Mainora i Ryana Serabiana) na całym świecie „rozprzestrzeniły się uzgodnione operacje informacyjne, począwszy od operacji informacyjnych wykorzystujących cyberprzestrzeń, w tym tych, które zbiegły się z destrukcyjną działalnością cyberzagrożeń, po kampanie wykorzystujące skoordynowane i fałszywe sieci kont w celu promowania sfabrykowanych treści i pożądanych narracji na różnych platformach mediów społecznościowych, witrynach internetowych, i forach”.
Zdaniem zespołu Mandiant te operacje informacyjne zgodne z rosyjskimi interesami politycznymi uaktywniły się w tygodniach bezpośrednio poprzedzających i po rozpoczęciu inwazji.
Przykładem jest grupa APT28, które Służba Bezpieczeństwa Ukrainy (SBU) przypisuje jako zasoby operacji informacyjnych 85. Głównego Centrum Służb Specjalnych Głównego Zarządu Wywiadu (GRU) Rosyjskiego Sztabu Generalnego. Zdaniem analityków, ich zadaniem jest promowanie treści, które wydają się mieć na celu osłabienie zaufania Ukraińców do ich rządu i jego reakcji na inwazję. „Wydaje się również, że treści te mają na celu osłabienie poparcia dla Ukrainy ze strony jej zachodnich partnerów, przeplatane bardziej pozornie łagodnymi postami przekazującymi apolityczne treści lub doniesienia prasowe” - pisze Mandiant. APT28 od lat zajmuje się cyberatakami m.in. na zasoby teleinformatyczne parlamentu Niemiec czy Białego Domu. W 2014 r. grupa zniszczyła dane sieci i strony internetowej Centralnej Komisji Wyborczej Ukrainy.
W dezinformację zaangażowana jest, znana w Polsce (m.in. za sprawą afery mailowej ministra Michała Dworczyka) kampania Ghostwriter. Mandiant ustalił, że Ghostwriter w kwietniu wykorzystał podejrzaną witrynę internetową i wiele kont w mediach społecznościowych, włamując się do nich by publikować sfabrykowane treści, które podsycały nieufność między Ukraińcami a polskim rządem. Fałszywe osoby Ghostwriter „nadal publikują i promują artykuły opiniotwórcze krytykujące NATO i jego obecność w krajach bałtyckich, przy czym w tym kontekście coraz częściej pojawiają się odniesienia do Ukrainy”. Zdaniem analityków to Białoruś jest prawdopodobnie przynajmniej częściowo odpowiedzialna za kampanię Ghostwritera.
W tygodniach poprzedzających inwazję śledczy Mandianta obserwował wiele kampanii prowadzonych przez białoruską grupę szpiegowską UNC1151 wymierzoną w kraje europejskie, w tym niedawną kampanię phishingu ukierunkowanego na Litwę.