Grupy odpowiedzialne za przeprowadzanie ataków na systemy informatyczne Stanów Zjednoczonych oraz państw sojuszniczych są aktywne od co najmniej kilkunastu lat. Ich zadaniem jest zdobywanie informacji, prowadzanie wywiadu cybernetycznego oraz atakowanie celów wrażliwych dla bezpieczeństwa krajowego.
Wśród nich warto wymienić chińskie APT1, APT12, APT30 czy rosyjskie PawnStorm (znane jako Sofacy, APT28), CozyDuke (CozyBear, CozyCar) czy grupa Equation. Każda z tych grup posiada swoją agendę, czasami jest to wykonanie zadania zleconego przez administrację państwową, czasami są to projekty, do których zostaje wynajęta przez sektor prywatnym, a innym razem – działania o charakterze przypominającym haktywizm. Jednak większość z tych działań musi przekładać się na konkretne korzyści finansowe, inaczej żadna z nich nie wykorzysta swojej wiedzy, umiejętności czy sprzętu do walki o prywatność użytkowników sieci.
Czytaj też: CYBERCOM: Wszystkie zespoły cyberbezpieczeństwa osiągnęły gotowość bojową
Z tego powodu, zdaniem amerykańskich ekspertów, pojawia się poważne zaniepokojenie, jeżeli chodzi o bezpieczeństwo informatyczne wojska oraz samego departamentu obrony. Wielu z nich przewiduje także, że ilość zagrożeń wynikających z działań grup APT będzie dużo większa w nadchodzących miesiącach i latach. Dlatego potrzeba lepszych zabezpieczeń i lepiej zorganizowanej pracy, szczególnie w strukturach wojskowych, gdzie nawet działanie samolotu bojowego może zostać zaburzone przez atak cybernetyczny - podkreślają eksperci na łamach C4ISRNET.