Verantwortlich für die Angriffe ist die Einheit 26165 des russischen Militärgeheimdienstes GRU und die dazugehörige Cybergruppierung APT28, auch bekannt als Fancy Bear, Sofacy, Forest Blizzard und weiteren Namen.

In dem mit internationalen Partnern veröffentlichtem Joint Cybersecurity Advisory werden Techniken, Taktiken und Vorgehensweisen (TTPs) des Akteurs aufgelistet und Handlungsempfehlungen zur Sicherung der eigenen Netze sowie zur Abwehr potentieller Angriffe und Begrenzung möglicher Schäden gegeben.

Russian GRU Targeting Western Logistics Entities and Technology Companies