モスクワ中央治安部のハイテクノロジー分野における犯罪撲滅行政長官ドミトリー・チェプコフ (Dmitry Chepchugov) は、年金受給者が年金の支払い額に不満を抱いていたことに関連していると発表した。

イギリスとアメリカの政府は、ロシア人による悪意のあるサイバー活動について合同でテクニカルアラートを発表しました。両国は、すべての企業(公的、私的、重要インフラストラクチャープロバイダー、ISPなど)に対し、ネットワークセキュリティの見直しと、ロシア政府の要請を受けたと思われる悪質なサイバー活動の兆候を報告するよう奨励しました。

イギリスとアメリカの代表者は、この最初の共同安全保障声明で、「ロシアのハッカーは、国からのサポートを受けており、ルータやスイッチ、ファイアウォールなどのネットワーク機器へ侵入し、ネットワーク型侵入検知システム (NIDS) を危殆化する可能性があると確信している」と正式に断言した。

サイバー犯罪者は、ロシア語を使うことで、自分をロシアのハッカーとして偽装します。これは、BAE Systemsの専門家Sergei ShevchenkoとAdrian Nishが行った研究で報告されました。

セキュリティ専門家は、ポーランドの銀行を攻撃するためにサイバー犯罪者が使用したマルウェアを分析しました。それには、おそらくハッカーの国籍を示すためであろうと考えられる多くのロシア語のフレーズが含まれていました。

とはいえ、実際のところ、含まれていたほとんどの単語は明らかに母国語ではない人が書いたものでした。研究報告によると、詐欺師はGoogleのサービスを使ってロシア語に翻訳していると言います。

このリリースでは、センターのリモート開発支店 (RDB) の細分化された UMBRAGE グループが、ロシア連邦を含む他の州で製造されたマルウェアから「攻撃技術の実質的なライブラリを盗んだ」という情報を収集し、保管しているというものです。

WikiLeaksのメモによると、 UMBRAGE グループとその関連プロジェクトは、CIAが特定したサイバー攻撃を他の人へ通知することを許可しています。 「これらの攻撃手法がハッカーグループの指紋を残している」のです。

U.S. Cyber Consequences Unitの報告書によると、ジョージア州に対するサイバー攻撃は、ロシアの犯罪組織と密接に関連して行われており、州政府との関係は見当たりませんでした。

昨年8月、戦争中のグルジアのウェブサイトを攻撃するため、ロシアのハッカーは、システム管理者のために変更されたマイクロソフトのソフトウェアにあるアメリカ人のデータを利用し、TwitterやFacebookのソーシャルメディアサイトの識別に使用しました。