Rus istihbaratıyla bağlantılı bilgisayar korsanlarının Ukrayna'nın stratejik altyapılarına yönelik geniş kapsamlı bir siber saldırı operasyonu yürüttüğü tespit edildi. Güvenlik birimleri tarafından gerçekleştirilen incelemeler sonucunda, hacker grubunun özellikle askeri sistemler ile kamu kurumlarını hedef alarak kritik verileri ele geçirdiği ve bilgi sabotajı gerçekleştirdiği belirlendi. Yetkililer, bilgisayar korsanlığı grubunun çalınan verileri siber saldırılar düzenlemek, bilgi sabotajı yapmak ve istihbarat toplamak amacıyla kullandığına inanıyor. Operasyonun odağında askeri birimler, hükümet kurumları ve kritik altyapı hedefleri yer alıyor. Ortak operasyonda yer alan ve daha fazla ayrıntıyı ifşa etmek için kimliğinin gizli tutulmasını isteyen bir kolluk kuvveti yetkilisi, "Ruslar, talepleri yalnızca ilgilendikleri alan adlarına yönlendirirken tüm savunmasız yönlendiricileri gizlemek için ellerinden geleni yaptılar. Örneğin, *.gov.ua veya Microsoft Outlook'a, askeri sistemlere karşılık gelen isimler," ifadelerini kullandı. Ukrayna Güvenlik Servisi (SBU) tarafından yapılan açıklamada, "Rus özel servisleri; devlet kurumlarının, Ukrayna Savunma Kuvvetleri birimlerinin ve savunma-sanayi kompleksi işletmelerinin çalışanları ile askerleri arasında teat edilen bilgilere özel önem verdi" denildi. Fancy Bear grubunun operasyonel faaliyetleri İlgili kurumlar, bu kampanyayı daha önce Batılı yetkililer tarafından Rus askeri istihbarat servisi GRU'nun bir parçası olarak tanımlanan Fancy Bear (APT28 ve Forest Blizzard olarak da bilinir) isimli hacker grubuyla ilişkilendirdi. Bilgisayar korsanlarının, popüler TP-Link modelleri de dahil olmak üzere yönlendiricilerdeki zayıf noktaları en az 2024 yılından bu yana istismar ettiği kaydedildi. Güvenlik servisleri, korsanların yönlendiricileri ele geçirerek mobil cihazlar ile dizüstü bilgisayarlar arasındaki veri alışverişlerini izleyebildiklerini ve şifreleme protokollerini devre dışı bıraktıklarını bildirdi.
