В докладе сообщается, что хакерские атаки осуществлялись летом 2015 года и весной 2016 года двумя группами российских спецслужб.
Российские спецслужбы использовали фишинг-атаки для кражи информации с правительственных организаций, важных объектов инфраструктуры, аналитических центров, университетов, политических организаций, а также корпораций США.
С помощью электронной почты злоумышленники распространяли ссылки на вредоносные файлы, которые после первого запуска обеспечивали им удаленный доступ к системе жертвы.
Летом 2015 года письма с вредоносным кодом получили 1 000 человек, в том числе и представители правительства США.
Таким образом злоумышленникам удалось получить доступ к информационным системам одной американской политической партии, название которой в докладе не отмечается. Весной 2016 года кибератака была направлена на ту же политическую партию.
В ноябре компании IBM и Ponemon провели исследование, в котором выяснили, что у большинства компаний нет плана реагирования на кибератаки.