На публикацию в блоге ThreatConnect обратило внимание агентство Reuters. Эксперты по безопасности обнаружили в сети три зарегистрированных домена, имена которых имитируют адреса действующих сайтов Всемирного антидопингового агентства, Антидопингового агентства США (USADA), а также Олимпийского совета Азии (Olympic Council of Asia, OCA). Все три домена были зарегистрированы в декабре 2017 года.
ThreatConnect подчеркивает, что специалистам не удалось достоверно установить связь этих действий с Fancy Bears. На возможную причастность указывают косвенные признаки - например, компании-регистраторы, услугами которых воспользовались при покупке доменных имен. Однако там предостерегают, что фальшивые домены могут быть использованы в будущем для проведения хакерских атак.
Как отмечает РБК, использование фальшивых доменов, которые имитируют настоящие сайты, является обычной тактикой, которую применяют хакеры для организации различных типов атак, в частности получения доступа к данным учетных записей.
10 января 2018 года хакеры Fancy Bears опубликовали материал о переписке руководителей Международного олимпийского комитета (МОК) между собой, а также с представителями Олимпийского комитета США (USOC) и Всемирного антидопингового агентства. Хакеры заявили, что речь идет о попытках возглавляемой американцами коалиции оттеснить европейцев от руководства олимпийским движением. В WADA заявили, что информация устарела, а хакеры просто пытаются навредить организации.
В США группу Fancy Bears считают причастной к взлому серверов национального комитета Демократической партии в 2016 году. В декабре 2016 года контрразведка Германии также называла Fancy Bears в числе группировок, занимающихся кибершпионажем в интересах России.
В 2016 года Fancy Bears взломали базу данных WADA. Группа обнародовала имена спортсменов, в основном из США, которые участвовали в Олимпиаде в Рио-де-Жанейро и получили терапевтические разрешения на применение препаратов, которые в обычных случаях считаются допингом.