Az orosz katonai hírszerzés (GRU) 26165 egysége és az alá tartozó APT 28 hackercsoport, amely Fancy Bear néven is ismert, hozzáférést szerzett magának magánszemélyek webkameráihoz, illetve a közúti forgalmat felügyelő kamerákhoz a számára fontos helyeken.

A kibertámadások egyebek között határátkelőhelyek, vasúti pályaudvarok és katonai létesítmények közelében történtek. Ezek célja az Ukrajnának szánt szállítmányok nyomon követése, illetve szabotázsakciók lehetővé tétele volt.

További kibertámadásokat követtek el hadiipari vállalatok ellen.

A figyelmeztető üzenet szerint az APT 28 tizenhárom országban támadott célpontokat: Németországban, Bulgáriában, Csehországban, Franciaországban, Görögországban, Olaszországban, Moldovában, Hollandiában, Lengyelországban, Romániában, Szlovákiában, Ukrajnában, valamint az Egyesült Államokban. A dokumentum egyben felsorolja a kibertámadások során használt módszereket is és javaslatokat fogalmaz meg a védelem javítására.

A hírszerzőszolgálatok szerint az utóbbi három év kibertámadásai különösen a nyugati logisztikai és technológiai cégekkel szemben sokasodtak meg. Ezek a kémkedést szolgálták olyan infrastrukturális csomópontok ellen, mint repülőterek, kikötők, pályaudvarok és határátkelőhelyek.