ჰაკერული ჯგუფი Fancy Bear-ი 2015 წლიდან ცდილობდა კონსტანტინოპოლის პატრიარქ ბართლომეს და სხვა მართლმადიდებელი სასულიერო პირების ელექტრონულ რესურსებში შეეღწია. ასეთ დასკვნამდე მივიდნენ Ассошиэйтед пресс-ის ჟურნალისტები მას შემდეგ, რაც ამ ჯგუფის მიერ გაგზავნილი ყალბი წერილები გამოიკვლიეს.

როგორც BBC წერდა, პატრიარქი ბართლომე შესაძლოა უკრაინის ეკლესიის რუსეთის ეკლესიიდან დამოუკიდებლობის მოპოვებას და მისთვის ავტოკეფალაის მინიჭებას დაეთანხმოს, ამერიკული ხელისუფლების და კიბერუსაფრთხოების რამდენიმე კერძო კომპანიის მოსაზრებით კი Fancy Bear-ი დაკავშირებლია რუსულ სამხედრო დაზვერვასთან.

2017 წელს კომპანია Secureworks-მა Associated Press-ს წარუდგინა Fancy Bear-ის ყალბი წერილების 4,7 ათასი ადრესატის სია. სიაში წარმოდგენილი იყო ჰაკერების სამიზნეები, თუმცა მოხერხდა თუ არა ამ ელექტრონული მისამართების გატეხვა, უცნობია.

ითვლება, რომ ჰაკერული თავდასხმისთვის Fancy Bear-ი 2 ტაქტიკას იყენებს. ერთი გულისხმობ ს დიკუმენტის გაგზავნას, რომელიც შეიცავს ჯაშუშურ პროგრამულ უზრუნველყოფას. სწორედ ეს ტაქტიკა იქნა გამოყენებული Associated Press-ის აზრით პატრიარქ ბართლომეს შემთხვევაში. ჯაშუშური პროგრამა დაფარული იყო პატრიარქის პრეს-მდივნის ნიკოს-გიორგოს პაპაკრისიტის წერილში.

კიდევ ერთი ტაქტიკაა- ფიშინგი: ჰაკერული თავდასხმის მსხვერპლს წერილს უგზავნიან ყალბ ელექტრონულ ფოსტაზე, სადაც მოითხოვენ პაროლის შეყვანას. პაროლის მიღების შემდეგ ჰაკერები გვერდის მონაცემენს იპარავენ.

ამერიკის ხელისუფლების მოსაზრებით, სწორედ ასე მოიპარეს Fancy Bear-ის ჰაკერებმა აშშ-ის დემოკატიული პარტიის მონაცემები 2016 წლის საპრეზიდენტო არჩევნების წინ.

ამერიკელი გამომძიებლები ჰაკერული ჯგუფის წევრებად ასახელებენ რუსეთის თავდაცვის სამინისტროს გენერალური შტაბის მთავარი სამმართველოს თანამშრომლებს (ყოფილი ГРУ). ასეთ დასკვნამდე მივიდნენ კომპანიების Crowdstrike-ის და FireEye-ის ექსპერტები.