Οι υπηρεσίες πληροφοριών των ΗΠΑ και του Ηνωμένου Βασιλείου υποστηρίζουν ότι Ρώσοι χάκερ βρίσκονται πίσω από μια συνεχιζόμενη κυβερνοεκστρατεία για την υποκλοπή emails και άλλων πληροφοριών, μεταξύ άλλων και από κοινοβούλια.
Οι υπηρεσίες πληροφοριών των ΗΠΑ και του Ηνωμένου Βασιλείου υποστηρίζουν ότι Ρώσοι χάκερ βρίσκονται πίσω από μια συνεχιζόμενη κυβερνοεκστρατεία για την υποκλοπή emails και άλλων πληροφοριών, μεταξύ άλλων και από κοινοβούλια.
Η συγκεκριμένη εκστρατεία φαίνετα να εστιάζει στις ΗΠΑ και την Ευρώπη, και οι στόχοι ανά τον κόσμο φαίνονται να είναι εκατοντάδες, μεταξύ των οποίων και πολιτικά κόμματα. Η συγκεκριμένη ομάδα φέρεται να βρίσκεται πίσω και από την υποκλοπή και διαρροή emails των Δημοκρατικών κατά τη διάρκεια των προεδρικών εκλογών του 2016 στις ΗΠΑ.
Οι ΗΠΑ λένε ότι η ομάδα αυτή υπάγεται στη GRU και συνδέεται με την αποκαλούμενη Fancy Bear, APT28 ή Strontium.
Ένας από τους πρόσφατους στόχους ήταν το νορβηγικό κοινοβούλιο το καλοκαίρι του 2020. Η Microsoft έχει πει στο παρελθόν ότι η ίδια εκστρατεία στόχευε οργανισμούς στις ΗΠΑ και στο Ηνωμένο Βασίλειο που εμπλέκονταν άμεσα σε εκλογές.
Η εκστρατεία αυτή φέρεται να είχε αρχίσει στα μέσα του 2019 και είναι «σχεδόν βέβαιο» πως συνεχίζεται. Κυρίως έχει εστιάσει σε οργανισμούς που χρησιμοποιούν υπηρεσίες του Microsoft Office 365, μα έχουν στοχευθεί και πάροχοι άλλων υπηρεσιών.
Η NSA, η Cybersecurity and Infrastructure Security Agency, το FBI και το National Cyber Security Centre του Ηνωμένου Βασιλείου έχουν δημοσιεύσει κοινή σύσταση στην οποία κατηγορούν τη Μονάδα 26165 της Ρωσικής GRU ότι είναι πίσω από αυτό που χαρακτηρίζουν ως παγκόσμιας κλίμακας εκστρατείας για την παραβίαση «περιβαλλόντων cloud και επιχειρήσεων».
Οι επιθέσεις δεν φαίνονται να είναι ιδιαίτερα πολύπλοκου χαρακτήρα, με τους χάκερ να χρησιμοποιούν πολλαπλές προσπάθειες να κάνουν log in με διαφορετικούς κωδικούς για να προσπαθήσουν να αποκτήσουν πρόσβαση σε συστήματα. Φέρονται να έχουν χρησιμοποιήσει ειδικό λογισμικό για να κλιμακώσουν αυτές τις προσπάθειες και VPN και Tor για να αποκρύψουν τις δραστηριότητές τους.
Όταν εισέλθουν, λέγεται πως υποκλέπτουν δεδομένα, περιλαμβανομένων emails, καθώς και περαιτέρω πληροφορίες log in για να διεισδύσουν βαθύτερα.