Inlichtingendiensten uit onder meer de Verenigde Staten, het Verenigd Koninkrijk, Australië, Duitsland, Polen en de Nederlandse Militaire Inlichtingen- en Veiligheidsdienst (MIVD) waarschuwen voor de acties van eenheid 26165, ook bekend als onder meer ATP28 en Fancy Bear. De Russische operatie richt zich op onder meer de defensie-industrie, havens, vliegvelden, IT-diensten en luchtverkeersleidingen.

In Nederland werden volgens de MIVD de krijgsmacht, ministeries en het bedrijfsleven direct en indirect doelwit van digitale spionagepogingen. Getroffen organisaties worden door de MIVD geholpen „om te ontdekken of zij zijn aangevallen en wat ze daartegen kunnen ondernemen”, aldus viceadmiraal Peter Reesink, de directeur van de MIVD. Er is ook een advies naar buiten gebracht waarin bedrijven kunnen zien of ze gehackt zijn.

„Concreet wil APT28 militaire, diplomatieke en economische informatie over Oekraïne en NAVO-bondgenoten bemachtigen. Deze GROe-eenheid probeert via haar operaties onder meer zicht te krijgen op de transporten van westerse militaire steun. Dit zowel binnen als buiten Oekraïne. Daarom zijn landen zoals Nederland, die onderdeel uitmaken van de aanvoerroute, doelwit van deze cyberoperaties”, zegt Reesink.