Rusia kembali meretas negara pecahan Uni Soviet seperti Estonia, Georgia, dan Ukraina pada 2007. Kemudian menyebar ke blok barat seperti Jerman hingga AS.
Pada 2008 kelompok peretas Rusia, Turla mulai melakukan penyerangan kepada sistem militer AS dengan memanfaatkan "pintu belakang sistem", rootkit, dan menginfeksi situs website pemerintah. Intelijen Rusia dituduh menjadi dalang atas serangan tersebut.
Baca Juga:
Ahok Umumkan Akun Instagram Miliknya Dihack Orang Tak Dikenal
Pada 2017 hampir dua puluh tahun setelah Moonlight Maze menyerang, empat peneliti dari Kaspersky Labs dan Kings College di London dapat memperoleh server pihak ketiga yang digunakan untuk merutekan serangan Moonlight Maze dan menghubungkan serangan Moonlight Maze dengan Turla.
Atas temuan itu menunjukkan serangan yang dilakukan didukung Rusia.
Tercatat mulai 2014 hingga 2015, Rusia melakukan serangan siber digerakkan kelompok bernama Cozy Bear atau APT 29, yang bersekutu dengan badan intelijen Rusia, SVR (agen lanjutan dari mantan KGB), dituduh meretas badan-badan pemerintah AS (termasuk sistem email Gedung Putih dan Pentagon), Komite Nasional Demokrat (DNC), perusahaan sektor swasta, dan universitas.
Baca Juga:
Situs PN Jakpus Kena Hack, Peretas Bawa-bawa Bjorka hingga Kasus Sambo
Kemudian mulai 2014 hingga 2020 kelompok peretas Ruia lainya yang dikenal dengan nama APT-28 atau Fancy Bear meretas sistem digital di Gedung Putih, parlemen Jerman dan Norwegia, Organisasi untuk Keamanan dan Kerjasama di Eropa, jurnalis, dan berbagai organisasi lain dan swasta.
Kelompok itu juga dituduh mengganggu pemilihan AS pada 2016 dan 2020, menurut laporan Forbes.
Tiga hari sebelum pemilihan presiden Ukraina pada 2014, sebuah kelompok peretas yang berbasis di Rusia, menjatuhkan komisi pemilihan negara itu dalam serangan semalam.
