Россия проводила кибератаки против «сотен американских и других организаций», следует из документа, подготовленного совместно американскими Агентством национальной безопасности, Агентством по кибербезопасности и защите инфраструктуры, Федеральным бюро расследований и британским Национальным центром по кибербезопасности.
Кибератаки, о которых сообщается в документе, якобы проводились как минимум с середины 2019 г. до начала 2021 г. При этом отмечается, что они «практически наверняка по-прежнему продолжаются».
В осуществлении такой деятельности ведомства обвинили «Главный центр специальной службы Главного разведывательного управления Генерального штаба России» (ГРУ — прежнее название Главного управления Генерального штаба Вооруженных сил). «Среди целей — государственные и военные, оборонные организации, энергетические компании, высшее образование, логистические компании, юридические фирмы, медиа-компании, политические консультанты или политические партии, а также аналитические центры», — говорится в сообщении, опубликованном на сайте Агентства национальной безопасности США. «Вредоносная деятельность 85-го главного специального центра ГРУ ранее приписывалась частным игрокам, которые использовали имена Fancy Bear, APT28, Strontium и др.
Значительная часть усилий 85-го центра была направлена против организаций, использующих облачные сервисы Microsoft Office 365; однако они [кибератаки] также были нацелены на других поставщиков услуг и локальные почтовые серверы», — отмечается в документе.