Российские власти неоднократно отрицали причастность РФ к хакерским атакам. В июле 2017 года глава французского Национального агентства безопасности информационных систем (ANSSI) Гийом Пупар заявил, что атака на штаб Макрона была "настолько лишена специфики и была такой простой, что совершить ее мог практически кто угодно", причем в одиночку. Он также заявил, что доказательств причастности APT28 ко взлому найти не удалось.
Группа APT28 фигурировала в докладе спецпрокурора США Роберта Мюллера, расследовавшего российское вмешательство в американские выборы. По данным этого расследования, APT28 объединилась с подразделением ГРУ26165, нескольким сотрудникам которого в США были предъявлены обвинения во взломе компьютеров Демократической партии во время предвыборной кампании.
Хакерскую группу Sandworm связывают с подразделением ГРУ 74455. Считается, что эта группа стояла за разрушительной атакой на мировые корпоративные сети, в том числе российские, с помощью вируса NotPetya. Суммарный ущерб от вируса по всему миру составил около 10 млрд долларов. В РФ от него пострадали "Роснефть", "Башнефть", Сбербанк, "Инвитро", "Евраз".
Среди других целей хакеров из ГРУ были Белый дом, МИД Чехии, Польши, Германии, Италии, Латвии, Эстонии, Украины, Норвегии, Нидерландов и других стран, Минобороны Дании, Италии и Германии, Бундестаг, НАТО, ОБСЕ, МОК, WADA, JIT, ряд редакций иностранных СМИ, десятки российских оппозиционеров и членов НКО и журналистов, в том числе сотрудников The Insider.