Mercredi, rapporte MotherBoard, Google a alerté environ 14 000 utilisateurs, y compris des journalistes et des membres de plusieurs ONG et groupes de réflexion, qu'ils avaient été la cible de pirates informatiques parrainés par le gouvernement russe.

Shane Huntley, le chef du Threat Analysis Group ou TAG, l'équipe anti-piratage de Google, a écrit sur Twitter que son équipe avait envoyé un « lot supérieur à la moyenne » d'avertissements. « Cette campagne particulière comprenait 86 % du nombre d'avertissements que nous avons envoyé ce mois-ci », a déclaré Huntley dans le communiqué, qui précise que « 100 % de ces e-mails ont été automatiquement classés comme spam et bloqués par Gmail ».

La campagne de phishing émanerait d'APT28, ou Fancy Bear, le groupe affilié au gouvernement russe et responsable de certains des piratages les plus médiatisés de ces dernières années, y compris celui de la campagne d'Hillary Clinton et du Comité national démocrate en 2016.

Les messages d'avertissement du TAG semblent avoir été personnalisés, relève Runa Sandvik : certains conseillaient de mettre à jour Word ou de privilégier Google Docs, quand d'autres conseillaient d'ouvrir les .pdf dans Chrome.