Bereits im Januar sollen erste Soldaten der Tapa Military Base in Estland gemeldet haben, dass plötzlich „merkwürdige Dinge“ mit ihren Smartphones passiert wären. Ein Soldat gab an, dass sein Telefon ohne ersichtlichen Grund anfing, Hip-Hop-Musik zu spielen, die er nicht kannte. Anschließend sollen Kontakteinträge aus seinem Adressbuch verschwunden sein. Das iPhone eines Offiziers einer NATO-Basis in Polen wurde von einem Hacker während einer Schießübung als verloren gemeldet. Bei weiteren Soldaten wurde wiederum versucht, in iCloud- und Facebook-Konten einzubrechen.
Betroffen von den Angriffen seien bis zu 4000 NATO-Soldaten, die derzeit nahe der russischen Grenze stationiert sind. Die meisten der Attacken seien jedoch, wie das Wallstreet Journal berichtet, nicht sonderlich ausgefeilt oder erfolgreich. Einzelne andere seien hingegen koordiniert und mit viel Aufwand durchgeführt worden. Unter anderem wären Drohnen und eine tragbare Mobilfunkantenne im Einsatz gewesen, um Mobilfunkzellen vorzutäuschen und Daten direkt von den Telefonen abzuleiten. Welche Informationen dabei entwendet werden konnten, ist daher unsicher. Als Reaktion darauf wurde Soldaten eine „Online-Ausgangssperre“ verordnet. Ebenso wurden WLAN-Hotspots in sensiblen Standorten abgeschaltet.
Hinter den Angriffen sollen staatlich geförderte Hacker aus Russland stehen. Deren Auftrag wäre es offenbar, die Stationierung und Stärke von einzelnen Einheiten und Truppenbewegungen unweit des russischen Staatsgebiet festzustellen. Bereits in den vergangen Monaten war es immer wieder zu Angriffen gekommen, die Hacker-Kollektiven aus Russland zugeschrieben werden.
Zuletzt war die Gruppe Dragonfly 2.0 in europäische und US-amerikanische Unternehmen der Energiebranche eingebrochen. Im Jahr 2016 haben russische Staatshacker versucht, den Wahlkampf in den Vereinigten Staaten zu kompromittieren und waren erfolgreich ins System der US-Demokraten gelangt.
