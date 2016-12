De app werd onderschept toen deze via social media onder militairen werd verspreid. De Russen zetten er vervolgens een malware-programma in en die besmette variant werd op een forum voor Oekraïense officieren geplaatst. Werd de app gedownload, dan gaven ze de Russen hun locatie door en allerlei andere gegevens, waaronder hun contacten en hun SMS'jes.

Volgens CrowdStrike is deze malware kenmerkend door een hackersgroep die zichzelf Fancy Bear noemt. Dat er nauw wordt samengewerkt tussen de hackers en het Russische leger in Oekraïne, is volgens het bedrijf nieuw bewijs dat deze groepering voor de militaire inlichtingendienst GRU werkt. In het gehackte computersysteem van de Democratische partij werden sporen gevonden van Fancy Bear, want ook daar werd een variant van deze malware gebruikt. De hackers kregen veel interne e-mails binnen van de Democraten en lekten die vervolgens tijdens de verkiezingscampagne uit via DCLeaks en WikiLeaks.