Согласно докладу(.pdf), хакеры использует различные инструменты и методы, чтобы атаковать «иностранные правительственные и дипломатические структуры, аналитические центры, медицинские и энергетические организации по всему миру для получения информации». Хакеры, которые могут быть связаны с СВР, стремятся получить доступ к электронной почте сетевых администраторов, чтобы иметь дополнительную информацию о потенциальных целях. Для этого они используют собственные или коммерческие программные инструменты, уязвимости в популярном программном обеспечении.
Для защиты от атак рекомендуется оперативно устанавливать обновления, исправляющие уязвимости в используемом ПО, отслеживать подозрительные электронные письма, использовать двухэтапную аутентификацию. Также авторы доклада советуют ограничить количество конфиденциальной информации, которую могут похитить злоумышленники, ограничить права пользователей и разъяснить им принципы сетевой безопасности.
В подготовке доклада участвовали ФБР, агентство национальной безопасности США и агентство по обеспечению инфраструктурной и кибербезопасности США.
В декабре 2020 года спецслужбы США сообщили об атаке на программное обеспечение SolarWinds, заявив о причастности СВР. В апреле США внесли шесть российских технологических компаний в черный список в ответ на предполагаемые атаки. СВР назвала «бредом» заявления Вашингтона о причастности службы к кибератаке. По данным CNN, СВР России все еще имеет доступ к американским компьютерным сетям.
