За словами Bindinghook на початку повномасштабного вторгнення Росії, Україна звернулася до кваліфікованих фахівців із закликом допомогти захистити націю на цифровому фронті. Це об'єднання онлайн-активістів з того часу перетворилося на потужну та адаптивну силу у сфері кібероперацій.
Представник цих цифрових захисників, відомий під псевдонімом «Тед», пояснив в інтерв'ю, що їхня стратегія вибору цілей адаптувалася з розвитком конфлікту. У лютому 2022 року головною метою було порушення російської онлайн-присутності, що охоплювало урядові портали, пропагандистські ресурси та бізнеси, які підтримували військові зусилля. Зі зростанням їхніх можливостей та вдосконаленням методологій, їхні дії стали більш точковими. «Тед» сформулював: «Сьогодні ми концентруємося на цілях, які безпосередньо підтримують російську військову машину: логістичні вузли, системи бронювання транспорту, компанії енергетичного сектору, ключові фінансові посередники та інформаційні канали, що використовуються для виправдання агресії».
Незважаючи на цю еволюцію, «Тед» підкреслив, що «керівний принцип залишився незмінним». Цей принцип полягає в тому, щоб «Максимізувати економічні та психологічні втрати для агресора, уникаючи при цьому ненавмисної шкоди критично важливій інфраструктурі цивільної безпеки».
Формування цього контингенту цифрових волонтерів було значно більш органічним, ніж це представляють російські офіційні наративи. «Тед» згадував, як 26 лютого 2022 року до нього звернулися знайомі з Міністерства цифрової трансформації з ідеєю «зібрати якусь ІТ-Армію». Його перша реакція була прагматичною, він поставив питання: «Як це взагалі має працювати?». Він зауважив, що на той час чіткого плану не існувало, але використання його технологічної експертизи видавалося більш вагомим внеском, ніж інші доступні варіанти, що спонукало його долучитися.
Ці волонтери зробили розподілені атаки на відмову в обслуговуванні (DDoS) центральним елементом своєї стратегії, перетворивши відносно просту техніку на потужний інструмент асиметричної війни. Одна з таких операцій, відповідальність за яку взяла група, за повідомленнями, призвела до відключення інтернет-зв'язку для 200 000 осіб у Москві та Санкт-Петербурзі та спричинила падіння вартості акцій інтернет-провайдера Lovit на 350 мільйонів доларів. Поширюючи доступні інструкції та інструментарій, ці українські цифрові активісти надали можливість волонтерам з усього світу брати участь у цифровому саботажі в реальному часі. Як наслідок, їхні кампанії сьогодні мають значніший операційний вплив, ніж у 2022 році, навіть за умов меншої уваги з боку ЗМІ. Непідготовленість Росії стала одним із факторів цього успіху; звіти за квітень 2024 року вказували, що майже половина зі 100 провідних російських корпорацій за доходами не мали професійного захисту від певних типів DDoS-атак.
