Organizace pro bezpečnost a spolupráci v Evropě (OBSE) získala první echo o ohrožení důvěryhodnosti své sítě a průniku neoprávněných osob již začátkem loňského listopadu. Organizace, která sdružuje 57 zemí, se podílí na monitoringu voleb a hraje důležitou roli při kontrole zbrojení i kybernetických hrozeb. Kontroluje také místa ozbrojených konfliktů, jako například východoukrajinské regiony, které ovládají proruští separatisté.
OBSE k útoku nevydala žádné oficiální prohlášení, na přímou otázku francouzské tiskové agentury AFP ale připustila, že získala závažné informace o bezprecedentním bezpečnostním incidentu, který se týkal její IT sítě. Mluvčí organizace Mersiha Causevic Podzic uvedl, že způsob, jakým se útočník dostal do sítě OBSE, nese znaky některých dřívějších mediálně známých případů. Hackerskou skupinu APT28 přímo nezmínil, tuto spekulaci přinesla AFP.
Agentura vychází ze skutečnosti, že OBSE má v současné době rozmístěno na 700 pozorovatelů na východě Ukrajiny, kde probíhá konflikt s Ruskem. Hackerská skupina APT28 prokazatelně útočila na ukrajinskou armádu a pomáhala proruským separatistům. Pomocí špionážního malware X-Agent zaměřovala ukrajinské minomety a umožňovala tak separatistům likvidovat je. Ukrajinské dělostřelectvo tak přišlo o víc než polovinu těžké výzbroje.
Francouzský velvyslanec při OBSE Veronique Roger-Lacan se v rozhovoru pro AFP snažil závažnost útoku na sítě OBSE bagatelizovat. „Diplomaté OBSE byli varováni, že nedílnou součástí jejich práce je i snaha čelit pokusům o špionáž, ať už v jakékoli formě,“ uvedl. Hackerská skupina APT28 měla stát za útoky na počítače americké Demokratické strany v průběhu předvolební kampaně před loňskou volbou amerického prezidenta. Končící prezident Barack Obama proto rozhodl o vyhoštění 35 ruských diplomatů z USA, kteří měli být napojeni na ruské zpravodajské služby a zřejmě i na skupinu APT28.