En gruppe som går under navnet Sea Turtle skal ha hacket toppdomeneregistraren i Hellas. Dette er registraren som har ansvaret for toppdomene .gr og .el som tilhører Hellas. Gruppen skal være statssponset, men det er uvisst hvilke stater som har støttet Sea Turtle. Russland har tidligere blitt beskyldt for å drive hybridangrep mot vestlige land, og da spesielt mot Estland, Ukraina og Finland.
Sea Turtle har benyttet en relativ ny form for hacking hvor man ikke målretter seg direkte mot det aktuelle målet. Man går heller veien ved å bryte seg inn hos en DNS-leverandør og endrer DNS-innstillingene. Dette kan føre til at brukere kan bli vist et annet innhold enn forespeilet når de besøker et spesifikt domene. Brukere kan for eksempel bli videresendt til et domene med skadevare/malware.
De fleste bedrifter ser ikke etter endringer i DNS-innstillinger, så dette er et angrep som kan gå under radaren en stund før det blir oppdaget.
Rapporter om denne hackergruppen har kommet ut av flere ulike organisasjoner: Crowdstrike, Cisco Talos og FireEye. Cyber-sikkerhet ekspertene fra Fireeye mener at angrepet kan stamme fra Iran.
Sea Turtle skal ha hacket en svensk organisasjon som går under navnet Netnod. Den svenske organisasjonen Netnod beskriver seg selv som en uavhengig non-profit internett infrastruktur organisasjon.
