Συγκεκριμένα, οι χάκερ φέρονται να παραβίασαν εκατοντάδες email εισαγγελέων και αξιωματούχων σε Ουκρανία, χώρες του ΝΑΤΟ και τα Βαλκάνια, μεταξύ αυτών και 27 λογαριασμούς του ελληνικού Γενικού Επιτελείου Εθνικής Άμυνας.

Τα δεδομένα εκτέθηκαν κατά λάθος στο διαδίκτυο από τους ίδιους τους χάκερ και εντοπίστηκαν από το Ctrl-Alt-Intel, μια ομάδα Βρετανών και Αμερικανών ερευνητών κυβερνοαπειλών. Σύμφωνα με την ομάδα, τα στοιχεία που βρέθηκαν στον διακομιστή, συμπεριλαμβανομένων αρχείων καταγραφής επιτυχημένων επιθέσεων και χιλιάδων κλεμμένων email, δείχνουν ότι οι χάκερ παραβίασαν τουλάχιστον 284 ηλεκτρονικά γραμματοκιβώτια μεταξύ Σεπτεμβρίου 2024 και Μαρτίου 2026.

Το Ctrl-Alt-Intel απέδωσε την εκστρατεία hacking στην ομάδα “Fancy Bear”, ένα από τα ονόματα που χρησιμοποιούνται για γνωστή ρωσική στρατιωτική ομάδα κυβερνοεπιθέσεων. Δύο ερευνητές που εξέτασαν ανεξάρτητα τα ευρήματα, ο Matthieu Faou από την εταιρεία κυβερνοασφάλειας ESET και ο Feike Hacquebord από την TrendAI, συμφώνησαν ότι οι χάκερ συνδέονται με τη Μόσχα. Ωστόσο, ο Faou δήλωσε ότι δεν μπορεί να επιβεβαιώσει την εμπλοκή της Fancy Bear, ενώ ο Hacquebord αμφισβήτησε ότι πρόκειται για τη συγκεκριμένη ομάδα.

Πηγές του Γενικού Επιτελείου Εθνικής Άμυνας διευκρινίζουν πάντως ότι τα email που υπεκλάπησαν ήταν μη διαβαθμισμένα και ότι τα περιστατικά αυτού του είδους αντιμετωπίζονται κατάλληλα από τη διεύθυνση κυβερνοάμυνας του Γενικού Επιτελείου.