Začátkem listopadu 2024 obdržel zaměstnanec Bezpečnostního centra Evropské hodnoty (EVC) e-mail od dlouhodobé partnerské organizace Free Russia Foundation, neziskové organizace ruských disentů se sídlem ve Spojených státech.
E-mail se jevil jako běžná komunikace mezi partnery s nabídkou sdílení dokumentu na základně vyžádání. Příjemce zkontroloval e-mailovou adresu, která se mu zdála podezřelá, a ukázalo se, že je falešná. EVC tento případ nahlásilo týmu pro reakci na počítačové hrozby (GovCERT) Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) a na základě konzultace odpovědělo odesílateli, aby přílohu e-mailu obdržel k dalšímu šetření. EVC poté podezřelý dokument poskytlo NÚKIBu.
Po ukončení šetření bylo EVC ze strany NÚKIBu informováno, že tato spear-phishingová operace vykazuje společné znaky je tedy pravděpodobně spojena s kybernetickou ofenzivní skupinou COLDRIVER (známou také jako Star Blizzard nebo Callisto Group), kterou The Citizen Lab spojuje s ruskou kontrarozvědkou (FSB) a jejímž cílem je získat přihlašovací hesla od vybraných cílů.
