El grup de hackers russos Fancy Bear és el principal sospitós del ciberatac que va patir el Ministeri de Defensa i que va ser detectat a principis del mes de març. Els hackers es van moure durant tres mesos pel sistema, al qual van accedir a través d’un correu electrònic infectat, i harien intentat aconseguir informació sobre la indústria militar espanyola.
El mètode que els atacants van utilitzar per accedir al sistema de comunicació interna de Defensa encaixa amb aquest grup de hackers, segons han informat al digital El Español fonts de la investigació. La investigació del ciberatac està a càrrec del Centre Criptològic Nacional, el Comadament Conjunt de Defensa i el Centre de Sistemes i Tecnologies de la Informació i les Comunicacions.
El ciberatac, que amb tota probabilitat va venir des de l’exterior, es va centrar en la xarxa general de Defensa, el sistema que sosté el correu electrònic de 50.000 empleats i funcionaris del ministeri.
Els Fancy Bear, grup de ciberespionatge rus que alguns analistes vinculen a Kremlin, van atacar el Ministeri de Defensa dels Estats Units utilitzant el mateix mètode. Van atacar el correu electrònic d’almenys 87 treballadors. També se’ls atribueix atacs a parlamentaris del Bundestag el 2014 o de la democràcia cristiana italiana el 2016. La llista no acaba aquí. També haurien estat víctimes dels seus atacs l‘OTAN i la Casa Blanca, així com l’Agència Mundial Antidopatge.