Hekerská skupina známa ako APT29, Cozy Bear či Midnight Blizzard, sa všeobecne považuje za skupinu konajúcu v mene ruskej zahraničnej spravodajskej služby. Výskumníci z Google Threat Analysis Group, ktorá sleduje hekovanie národných štátov, uviedli , že pozorovali, že APT29 používa exploity identické, resp. takmer identické s tými, ktoré prvýkrát použili predajcovia komerčných exploitov NSO Group z Izraela a Intellexa z Írska.