Хакеры из группировки Fancy Bear сфальсифицировали документы, публиковавшиеся после этого от имени хакерской группы «КиберБеркут» в качестве свидетельств связи независимых русских СМИ и оппозиционера Алексея Навального с властями США.
В Citizen Lab также увидели, что в письме упомянута еще не вышедшая на момент публикации статья журналистки «Ведомостей» Елены Виноградовой о бизнесе в Московской области.
По последним достоверным сведениям Citizen Lab, основой для фальсификации послужили данные, приобретенные в итоге взлома электронной переписки американского корреспондента Дэвида Саттера, работавшего в 2013-ом году на Радио Свобода.
Идет речь об размещенных «Киберберкутом» 22 октября 2016 г письмах, якобы отправленных североамериканским корреспондентом Дэвидом Сэттером в американский «Национальный фонд в поддержку демократии», учрежденный Конгрессом США. В числе их оказались оппозиционеры Михаил Касьянов и Алексей Навальный, а еще корреспонденты таковых объявлений как «Ведомостеи», «Новая газета», Republic и «Русская служба Би-би-би».
Профессионалы Citizen Lab утверждают, что Сэттер был не единственным пострадавшим от кибератак — их жертвами стали около 200 человек из 39 стран и интернациональных компаний, среди которых НАТО, ООН, Латвия, Черногория, Украина, Армения, Узбекистан и другие.
Его взломали при помощи фишинга: Сэттер по ошибке ввел собственный пароль на подставном сайте, документы с его электронной почты были украдены. Жертвами атаки стали не менее 200 человек в 39 государствах. Среди них были политики и госслужащие Афганистана, Армении, Австрии, Камбоджи, Египта, Грузии, Казахстана, Кыргызстана, Латвии, Перу, Словакии, Словении, Судана, Таиланда, Турции, Вьетнама, Украины, Узбекистана и РФ, дипломаты из многих посольств и члены их семей, журналисты, ученые и социальные деятели, которые осуждали В. Путина, высокопоставленные чиновники нефтяной, газовой и горнодобывающей индустрии из стран прежнего СССР, а кроме этого должностные лица ООН, военнослужащие из Албании, Армении, Азербайджана, Грузии, Греции, Латвии, Черногории, Мозамбика, Пакистана, Саудовской Аравии, Швеции, Турции, Украины и Соединенных Штатов, уполномоченные НАТО. Вероятно, за атакой стоит хакерская группа «APT 28» (или «Fancy Bear«), которую связывают с российскими спецслужбами.