Az ukrán támadások szereplője
A Microsoft Threat Intelligence Center (MSTIC) és a Microsoft Digital Security Unit (DSU) biztonsági és fenyegetéskutatói szerint a Gamaredon hackerei a krími FSzB tagjai, akik a 2014-es megszállás után Oroszország oldalára álltak. 2021 októbere óta egy Gamaredon néven ismert orosz hackercsoport áll leggyakrabban az ukrán támadások mögött. A Microsoft ezt a csoportot ACTINIUM néven követi. Az elmúlt félévben az MSTIC megfigyelte, hogy az ACTINIUM Ukrajnában kormányzati, katonai, cicil szervezeteket (NGO-kat), igazságszolgáltatást, bűnüldöző szerveket és non-profit szervezeteket vett célba, hogy hozzáféréseket szerezzen a hálóaztokhoz. 2021 októbere óta az ACTINIUM olyan kompromittál, amelyek létfontosságúak Ukrajna működésében, valamint olyan szervezeteknél, amelyek válsághelyzetben részt vennének az Ukrajnának nyújtott nemzetközi és humanitárius segélyek elosztásának koordinálásában.