По данным спецслужб, атаки начались в середине 2019 года и, скорее всего, продолжаются до сих пор. Целями атак стали правительственные ведомства США, Пентагон и его подрядчики, политические партии, а также энергетические и логистические компании, университеты, юридические фирмы и другие частные предприятия в США и Европе.
Для взлома систем организаций, ГРУ, по данным спецслужб, использовало «грубую силу» — то есть перебор всех вариантов паролей, а также программу Kubernetes.
Среди хакерских групп, связанных с российской разведкой, называются Fancy Bear, APT 28 и Strontium и другие. Авторы доклада отмечают, что в результате атак хакеры могли получать закрытую информацию, электронные письма, а также доступ к аккаунтам.
Спецслужбы рекомендуют использовать мультифакторную аутентификацию, установить сервисы, которые проверяют пароли на предмет их схожести с другими и использовать средства для проверки доступа к профилям, чтобы не стать жертвой кибератаки.