Az orosz katonai hírszerzéshez (GRU) több agresszív kiberművelet is kötődik, például az ukrán energiaszektor elleni támadások (2015), a legutóbbi amerikai elnökválasztás befolyásolása (2016), vagy épp a NotPetya malware terjesztése (2017). Úgy tűnik a GRU egyik hírhedt kiberkémkedési egysége, a APT28 (vagy más néven Fancy Bear) az elmúlt egy-másfél évben egy nagyszabású, amerikai célpontok elleni hacker támadási kampánnyal volt elfoglalva. A támadások egy, eredetileg az érintett szervezeteknek küldött, ám később kiszivárgott májusi FBI tájékoztató szerint különböző állami és szövetségi szervek ellen irányultak, azonban legalább egy energia szektorbeli cég is érintett. A támadott infrastruktúrákon a fő célpontot Microsoft Office 365 és e-mail fiókok, valamint VPN szerverek jelentették, amelyekhez főképp adathalász e-mailek és próbálgatás útján igyekeztek hozzáférést szerezni. Az NSA szintén májusban jelentette egy másik GRU-hoz köthető APT csoport, a Sandworm aktivitását, ám az Exim szerverek elleni támadások vélhetően egy független kampány részét képezték.