Nemecký Spolkový úrad na ochranu ústavy (BfV) uverejnil na svojom internetovom portáli spolu so Spolkovou spravodajskoi službou (BND) a Spolkovým úradom pre informačnú bezpečnosť (BSI) vyhlásenie o kybernetickej bezpečnosti (JCSA), v ktorom poukazujú na ruskú štátom sponzorovanú kybernetickú kampaň zameranú na západné logistické subjekty a technologické spoločnosti. Patria sem aj tie, ktoré sa podieľajú na koordinácii a implementácii zahraničnej pomoci Ukrajine. Vojenská jednotka 26165 ruského Hlavného spravodajského riaditeľstva generálneho štábu (GRU) – spojená s aktérom hrozby APT28, známym aj ako Fancy Bear, Sofacy, Forest Blizzard a pod rôznymi inými názvami – viedla túto kampaň viac ako dva roky s využitím kombinácie známych taktík, techník a postupov (TTP) vrátane rekonštruovaných možností prelamovania hesiel, spear phishingu a modifikácie oprávnení poštových schránok Microsoft Exchange. Keďže Rusko nedokázalo splniť svoje vojenské ciele a západné krajiny poskytli pomoc na podporu územnej obrany Ukrajiny, ruská jednotka 26165 rozšírila svoje zameranie na logistické subjekty a technologické spoločnosti zapojené do dodávok pomoci. Títo aktéri sa zamerali aj na IP kamery na ukrajinských hraničných priechodoch v snahe monitorovať a sledovať zásielky pomoci, čím sa pravdepodobne snažili umožniť sabotážne akcie a kinetické vojenské útoky. Ruská kybernetická špionáž sa venuje susedom Ukrajiny – Rumunsku, Poľsku, Maďarsku a Slovensku.

https://www.verfassungsschutz.de/SharedDocs/kurzmeldungen/EN/2025/2025-05-21-joint-cybersecurity-advisory-gru.html