El grupo de hackers rusos Fancy Bear es el principal sospechoso del ciberataque que sufrió el Ministerio de Defensa y que fue detectado a principios del mes de marzo. Los hackers se movieron durante tres meses por el sistema, al cual accedieron a través de un correo electrónico infectado, y harien intentado conseguir información sobre la industria militar española.
El método que los atacantes utilizaron para acceder al sistema de comunicación interna de Defensa encaja con este grupo de hackers, según han informado al digital El Español fuentes de la investigación. La investigación del ciberataque está a cargo del Centro Criptológico Nacional, el Mando de Defensa y el Centro de Sistemas y Tecnologias de la Información y las Comunicaciones.
El ciberataque, que con toda probabilidad vino desde el exterior, se centró en la red general de Defensa, el sistema que sostiene el correo electrónico de 50.000 empleados y funcionarios del ministerio.
Los Fancy Bear, grupo de ciberespionaje ruso que algunos analistas vinculan a Kremlin, atacaron el Ministerio de Defensa de los Estados Unidos utilizando el mismo método. Atacaron el correo electrónico de al menos 87 trabajadores. También se les atribuye ataques a parlamentarios del Bundestag en el 2014 o de la democracia cristiana italiana en el 2016. La lista no acaba aquí. También habrían sido víctimas de sus ataques la OTAN y la Casa Blanca, así como la Agencia Mundial Antidopaje.