Der russische Inlandsgeheimdienst FSB erklärte am 2. Juni, man habe „eine großangelegte Operation ausländischer Geheimdienste aufgespürt und festgestellt, bei der Schadsoftware auf Mobilgeräten hochrangiger russischer Beamter installiert und eingesetzt wurde, um sensible Informationen zu erlangen“. Die Erklärung besagt, dass die betreffende Schadsoftware in der Lage ist, gespeicherte Daten von den Geräten zu extrahieren, Gespräche abzuhören und heimliche Audio- und Videoaufzeichnungen der Umgebung der Geräte durchzuführen. Als Einfallstor dienten bisher von den Softwareentwicklern nicht entdeckte Zero-Day-Sicherheitslücken. Betroffen seien russische Diplomaten, Politiker, hochrangige Militärs und Journalisten. FSB-Beamte wiesen zudem darauf hin, dass Personen, deren Mobiltelefone durch ausländische Geheimdienste infiltriert wurden, um Informationen zu sammeln, anschließend in westliche Sanktionslisten aufgenommen worden seien – „sie wurden markiert und unter Druck gesetzt“.
Ein bemerkenswerter neuer Aspekt in dieser Erklärung ist die deutliche Warnung des FSB, dass künstliche Intelligenz nun genutzt werde, um riesige Mengen abgefangener Daten innerhalb von Minuten zu verarbeiten – der FSB spricht von Datenmengen, die „vor einigen Jahren noch unmöglich von Menschen bewältigt werden konnten“. Dies bedeutet, dass das Ausmaß der Überwachung und die Effizienz der Nachrichtenauswertung eine neue Größenordnung erreicht haben. Die Erklärung reiht sich ein in die Erzählung der „Operation Triangulation“ von 2023, als Kaspersky Lab ungewöhnliche Netzwerkaktivitäten auf Apple-Geräten von Mitarbeitern feststellte, was zu einer gemeinsamen Untersuchung von FSB und dem Föderalen Sicherheitsdienst (FSO) führte. Seitdem hat Russland hochrangigen Beamten die Nutzung von iPhones untersagt. Russland hat bislang kein konkretes Land oder keine Institution genannt, aber die Wortwahl deutet stets auf die USA und ihre Verbündeten hin. Unabhängige Sicherheitsforscher haben zuvor dokumentiert, dass mehrere hochwertige iOS-Exploit-Kits, die ursprünglich von kommerziellen Spyware-Unternehmen entwickelt wurden (darunter DarkSword und Coruna), seit Ende 2025 nach und nach auf dem Schwarzmarkt aufgetaucht sind. Apple hat inzwischen Patches für mehrere damit zusammenhängende Zero-Day-Sicherheitslücken veröffentlicht. Die russische Erklärung erwähnt diese unabhängigen Forschungsberichte nicht.