3. Rusia
Kelompok peretasan yang disponsori negara Rusia diperkirakan termasuk APT28 (juga dikenal sebagai Sofacy) yang beroperasi dari tahun 2007 hingga setidaknya tahun lalu. tahun, dan APT29 (diduga berevolusi dari grup MiniDuke) yang baru-baru ini terlihat mengeksploitasi alat pencurian data yang disebut lempar palu.
Sasaran-sasaran tersebut sebagian besar terfokus di Eropa Timur, dan khususnya terhadap hubungan pemerintah dan militer di Chechnya, Estonia, Georgia, dan Ukraina. Target-target NATO juga telah menjadi perhatian utama peretasan Rusia selama dekade terakhir. Seperti yang ditunjukkan oleh penunjukan APT, sebagian besar aktivitas yang dilaporkan oleh berbagai kelompok penelitian merupakan jenis Ancaman Persisten Tingkat Lanjut yang sangat disukai oleh peretas negara.
“Geng kejahatan dunia maya yang terorganisir diperbolehkan beroperasi dengan impunitas relatif jika mereka melakukan peretasan untuk kepentingan pihak yang berkuasa.”
Serangan APT cenderung diteliti dengan baik, dilaksanakan dengan baik, dan didanai dengan sangat baik. Meskipun hal ini selalu berupa permainan tebak-tebakan mengenai siapa melakukan apa, kepada siapa dan mengapa, para peneliti berpendapat bahwa kemungkinan besar hal tersebut akan terjadi. APT28 disponsori oleh pemerintah Rusia mengingat lingkungan pembuatan kode berbahasa Rusia dan fakta bahwa sebagian besar pekerjaan dilakukan selama jam kerja Rusia. Berbeda dengan beberapa aktivitas dari Unit 61398, yang telah berlokasi geografis kembali ke gedung PLA yang dikenal di Tiongkok, tidak ada aktivitas langsung seperti itu. Bukti tersedia dalam kasus kelompok Rusia selain fakta bahwa jam kerja mereka menghubungkan aktivitas mereka dengan Moskow dan Sankt Peterburg. Petersburg.
Seperti halnya Tiongkok, Rusia juga tampak senang meretas bisnis asing demi keuntungan finansial dan juga negara untuk tujuan pengumpulan intelijen. Unsur keuangan mungkin saja terkait, seperti dugaan beberapa ahli, dengan hubungan pemerintah dengan organisasi geng kejahatan dunia maya yang diizinkan beroperasi dengan impunitas relatif jika mereka melakukan peretasan untuk kepentingan pihak yang berwenang itu.
Rusia benar-benar menonjol karena banyaknya pembuat kode dan peretas terampil yang harus mereka rekrut. Maka tidak mengherankan jika pada akhir tahun lalu terjadi serangan 'mirip Stuxnet' terhadap pabrik baja Jerman berhasil menyebabkan matinya perangkat keras tanur sembur, hal ini disalahkan oleh beberapa pihak yang disponsori oleh negara Rusia peretas.
