Фишинговая атака на российских и украинских активистов и журналистов, организованная (согласно оценке Gmail) спецслужбами, была проведена группой Pawn Storm, также известной как Fancy Bear, APT28, Sofacy, Tsar Team, Strontium, TG-4127 и Sednit (это та же группа хакеров, которая взламывала серверы демократической партии США, а также атаковала ряд других организаций в разных странах мира). Об этом The Insider сообщили в компании Trend Micro - организации, работающей в сфере кибер-безопасности, которая стала первой из подтвердивших взаимосвязь России с кибер-атаками на американские серверы. Позднее причастность Кремля подтвердил ряд других организаций в сфере кибер-безопасности, а также американские спецслужбы.
The Insider также предоставил одно из рассылавшихся сегодня фишинговых писем в F-Secure, также специализирующуюся на кибер-безопасности. В компании также подтвердили принадлежность письма группе Pawn Storm/Fancy Bear.
Это уже не первая массовая фишинговая атака на gmail-аккаунты, организованная российскими властями. Одна из наиболее ранних атак такого рода была зафиксирована в 2014 году, и с тех пор происходило еще несколько волн с массовой рассылкой фишинговых писем.