Cyberprzestępcy monitorowali ukraińskie siły artyleryjskie od końca 2014 roku do 2016 roku. Wykorzystywali do tego złośliwe oprogramowanie przeznaczone na urządzenia mobilne z systemem operacyjnym Android. Dzięki niemu możliwe było przechwytywanie komunikacji, a także informacji lokalizacyjnych z zainfekowanych urządzeń. Zebrane dane służyły prorosyjskim separatystom do przygotowywania ataków na ukraińskie oddziały - podał CrowdStrike.

Firma zajmująca się cyberbezpieczeństwem ocenia, że za tymi działaniami stoi rosyjska grupa hakerów zwana Fancy Bear lub APT 28. Według zachodnich ekspertów działa ona na zlecenie wojskowych służb specjalnych Rosji - GRU. Amerykański wywiad uważa, że ci sami hakerzy są odpowiedzialni za włamania na komputery Partii Demokratycznej podczas ostatniej kampanii wyborczej w Stanach Zjednoczonych. Moskwa zaprzeczała jakoby miała cokolwiek wspólnego z tą działalnością.

Jednak przedstawiciele CrowdStrike zwracają uwagę, że oprogramowanie wykorzystane do śledzenia ukraińskich wojsk jest bardzo podobne do tego, które posłużyło do ataku na amerykańskie komputery.

"Nie ma możliwości aby była to niezależna grupa lub banda zwykłych przestępców - oni muszą blisko współpracować z rosyjską armią" - mówił współzałożyciel CrowdStrike Dmitri Alperovitch. Dodał, że złośliwe oprogramowanie atakowało ukraińską aplikację przeznaczoną do działania w środowisku Androida, a która pomagała żołnierzom szybko przetwarzać dane operacyjne. Do pobierania tego oprogramowania zachęcała armia Ukrainy za pośrednictwem mediów społecznościowych.

Władze USA podejrzewają rosyjskich hakerów o przeprowadzenie ujawnionego w lipcu ataku na Komitet ds. kampanii wyborczych Demokratów (DCCC). Wcześniej ujawniono także ataki na sztab odpowiadający za kampanię demokratycznej kandydatki do Białego Domu Hillary Clinton.

W sierpniu podano, że FBI ma dowody, że zagraniczni hakerzy dostali się do baz danych dwóch stanowych systemów wyborczych w USA: w Arizonie i Illinois. W stanie Illinois władze zmuszone były zamknąć system rejestracji wyborców na dziesięć dni pod koniec lipca, gdy wyszło na jaw, że hakerzy ukradli dane nawet 200 tys. osób.