Des franchises cybercriminelles affichent de plus en plus ouvertement leur soutien, soit au gouvernement russe, soit aux Ukrainiens. Ainsi, le groupe biélorusse UNC1151, les Red Bandits, Cooming Project et SandWorm se font défenseurs du gouvernement de Vladimir Poutine. A rebours, les Anonymous ont été parmi les premiers à lancer des cyberattaques sur des infrastructures russes, dont le site internet du Kremlin, et Ghostsec s’érige également en allié des Ukrainiens. Quant à ATW, tout en étant contre l’Occident (AgainstTheWest), il est en faveur de l’Ukraine.

Au sein du gang Conti, c’est la débandade. Officiellement, la franchise a pris parti pour le gouvernement russe : « Si une organisation quelconque décide d’organiser une cyberattaque ou des activités de guerre contre la Russie, nous utiliserons toutes les ressources possibles pour riposter en attaquant les infrastructures critiques de l’ennemi ». Mais l’unité est loin d’être faite. L’un des proches du groupe, un infiltré ukrainien a priori, a décidé de faire fuiter des archives équivalent à un an d’échanges entre les hackers du gang. Ces échanges mettent en évidence des adresses Bitcoin, les liens entre Conti et les attaques par rançongiciels Emotet et TrickBot, le contenu de négociations avec des grandes entreprises piratées, mais aussi la manière dont les hackers approchent des éditeurs en sécurité pour obtenir d’eux des produits en démo pour analyse.

Pour sa part, la franchise LockBit 2.0 se proclame pour la paix dans le monde et l’argent dans ses poches : « Notre communauté est composée de nombreuses nationalités du monde. Nous venons de la CEI, notamment Russes et Ukrainiens, mais nous avons également des Américains, des Anglais, des Chinois, des Français, des Arabes, des Juifs et bien d’autres dans notre équipe. Nous sommes tous des gens simples et pacifiques. Nous sommes tous des Humains. Pour nous, il ne s’agit que d’affaires et nous sommes tous apolitiques. Nous ne sommes intéressés que par l’argent. Nous ne participerons jamais, en aucune circonstance, à des cyberattaques contre les infrastructures critiques d’un pays du monde ou à des conflits internationaux ».