W raporcie nie podano, które siły zbrojne były celem ataków, określanych przez ekspertów Google jako "kampanie wyłudzania danych uwierzytelniających", zainicjowane przez rosyjską grupę o nazwie Coldriver lub Callisto.

- Kampanie te zostały opracowane przy użyciu nowo utworzonych kont Gmail na kontach inne niż Google, więc wskaźnik sukcesu tych kampanii jest nieznany – napisano w raporcie.

NATO nie skomentowało tych doniesień.

W 2019 roku fińska firma F-Secure Labs, zajmująca się cyberbezpieczeństwem, określiła Callisto jako niezidentyfikowanego i zaawansowanego cyberprzestępcę "zainteresowanego gromadzeniem danych wywiadowczych, związanych z polityką zagraniczną i bezpieczeństwem” w Europie.