Grupa hakerów, znana jako Fancy Bear lub APT28, za pomocą złośliwego oprogramowania złamała zabezpieczenia systemów komputerowych sieci telewizyjnych w Wielkiej Brytanii i miała do nich dostęp przez prawie rok. Jest to ta sama grupa hakerów, która włamała się na amerykańskie serwery w trakcie ubiegłorocznej kampanii prezydenckiej w USA.

Zdaniem analityków z SecureWorks, hakerzy uzyskali dostęp do sieci brytyjskiej telewizji w lipcu 2015 roku i pozostali niewykryci przez okres do 12 miesięcy. Grupa hakerów Fancy Bear, znana też jako APT28, to wyrafinowany i dobrze wyposażony zespół hakerów, rzekomo odpowiedzialny także za infiltrację Demokratycznego Komitetu Narodowego USA (DNC), Światowej Agencji Antydopingowej (WADA) oraz niemieckiego parlamentu.

Grupa ta stosuje metodę zwaną „spearphishing”, za pomocą której włamuje się do komputerów pracowników mających dostęp do danych i dokumentów rządowych, wojskowych, dotyczących bezpieczeństwa oraz dostępu do sieci multimedialnych. Do największej liczby ataków hakerskich grupa ta doprowadziła w USA. W opinii specjalistów z SecureWorks rosyjscy hakerzy wykorzystali do ataku na brytyjską stację telewizyjną te same narzędzia, co w atakach hakerskich w USA. Eksperci podejrzewają o ich organizację rosyjskie służby wywiadowcze.

Jak mówi Lee Lawson, ekspert SecureWorks, który wcześniej pracował w brytyjskim Ministerstwie Obrony (MOD), hakerzy byli w stanie zobaczyć wszelkie komunikaty wchodzące i wychodzące tej telewizji, której nazwy nie ujawniono. Infiltrowano wszystko, także komunikację wewnętrzną, kontakty biznesowe, a nawet wszystkie wiadomości będące w posiadaniu dziennikarzy. Według ekspertów od cyberbezpieczeństwa może to być "test-run" dla przyszłych działań.

"Fancy Bear są aktywni w Europie i mają różne cele", powiedział Baroness Neville-Jones, były brytyjski minister bezpieczeństwa i zwalczania terroryzmu w latach 2010 i 2011. Jego zdaniem nikt nie powinien być zaskoczony zainteresowaniem hakerów zatrudnionych przez obce służby wywiadowcze mediami. W opinii ekspertów od cyberbezpieczeństwa, eskalacja działań grupy Fancy Bear następuje zwykle w okresach przedwyborczych. Próby włamań przez tę grupę zanotowały m.in. niemieckie służby wywiadowcze, a do podobnych ataków doszło także we francuskiej telewizji TV5 Monde.