Согласно опубликованному в мае 2025 г. отчету компании по кибербезопасности ESET, на который ссылается Би Ти Ви, российская хакерская группа Fancy Bear (APT28) провела масштабную кампанию кибершпионажа, названную RoundPress. Эта кампания была направлена на правительственные и военные организации в Восточной Европе, в том числе в Болгарии и Румынии.
В отчете указывается, что Fancy Bear связана с военной разведкой России ГРУ. Хакерская группа использовала уязвимости в веб-почтовых платформах, чтобы украсть конфиденциальную информацию, такую как пароли, контакты и личные данные. Хотя в отчете не упоминаются конкретные компании, поставляющие военную технику, целями были правительственные, военные и оборонные организации.
Хакеры действовали с 2023 года, но их последняя зафиксированная активность была 17 апреля этого года. В отчете подчеркивается, что некоторые из затронутых компаний в Болгарии и Румынии производят советское оружие, предназначенное для Украины.