В докладе о внешней угрозе, опубликованном 15 марта 2021 года, разведывательное сообщество США выделило кибератаку из Турции как часть тайных усилий по влиянию на президентские выборы в США. В рассекреченном докладе, опубликованном Национальным разведывательным советом (NIC), хакерская атака турецкой группы RootAyyıldız (также называемая RootAyyildiz) на веб-сайте, созданном для президентской кампании Байдена-Харрис, была названа внешней угрозой американским выборам 2020 года. «В ноябре хакеры, продвигающие турецкую националистическую тематику, взломали и испортили веб-сайт, ранее созданный для кандидата в президенты США, по данным американской прессы кибербезопасности», — говорится в докладе NIC. Атака на рекламный сайт для Байдена и Харрис, собирающий средства для предвыборной кампании и предоставляющий информацию продолжалась больше суток. Позже этот сайт был перенаправлен на iwillvote.com в начале ноября, судя по скриншоту из интернет-архива Wayback Machine. Это первый случай, когда NIC включил Турцию, союзника США по НАТО, в список стран, из которых была предпринята попытка вмешательства в американские выборы. NIC наиболее известен тем, что производит оценки национальной разведки, которые представляют собой общесистемные прогнозы разведывательного сообщества по вопросам и вызовам, стоящим перед безопасностью Соединенных Штатов. В докладе Турция упоминалась наряду с другими странами, такими как Россия, Иран, Китай и Венесуэла, а также проиранская организация «Хизбалла» в Ливане. В ноябре 2020 года, когда RootAyyıldız взломал сайт Vote Joe, vote.joebiden.com хакеры опубликовали националистическое и исламистское сообщение, которое в целом повторяло повествование, часто продвигаемое правящей Партией справедливости и развития (ПСР) в Турции во главе с президентом Реджепом Тайипом Эрдоганом. Хакеры назвали себя «турецким мусульманским бойцом» и подчеркнули, что «они следуют за турецким президентом и находятся на пути турецкой исламистской джихадистской кампании по доминированию в мире». Оппозиционные политические партии якобы поддерживались США, и хакеры предупреждали о дальнейших последствиях, если США не оставят Турцию в покое. Переведенная версия послания выглядит следующим образом: «Мы совершили омовение [используемое здесь как средство для очищения себя, чтобы подготовиться к мученичеству в джихаде] перед тем, как отправиться в путь, мы произнесли нашу собственную погребальную молитву, мы наточили наш клинок для нашего брата. Мы дали клятву великому султану [покойному османскому султану Абдулхамиду II, авторитарному правителю, почитаемому исламистскими кругами в Турции]. Мы убьем за реиса [главу – президента Эрдогана] любого, кто положит глаз на наше [турецко-исламское] дело. Будь прокляты те, кто живет ради денег и славы, приветствую тех, кто живет ради исламского дела. Отсюда я предупреждаю поддерживаемые США так называемые [оппозиционные] политические партии, такие как НРП [главная оппозиционная Народно-республиканская партия], ПДН [прокурдская Партия демократии народов] и Iyi [консервативная/националистическая Хорошая партия]. Мы станем вашим кошмаром, если вы не уберете свои руки от моего [турецкого] государства, моей нации. Мы заставим вас бояться ходить по улице [со стыдом], раскрывая ваши самые личные разговоры. RootAyyıldız — это не группа или организация, а патриот, который борется в одиночку. Мы приветствуем всех, кто сражается за турков и ислам. Да поможет нам Аллах. Мы не используем социальные сети. Не обманывайтесь поддельными счетами». Хакеры также разместили фотографию президента Эрдогана и османского султана Абдулхамида II на взломанном сайте.
Подпись под фотографией гласила: «Мы те, кто остановил танки голыми руками в ночь на 15 июля [неудачный переворот 2016 года]. Мы — те, кто убил смерть в ту ночь. Мы ждали холма лучников в течение 15 веков [ссылка на сцену битвы при Ухуде, которую вел мусульманский пророк Мухаммед]! Мы — хранители того красного [турецкого] флага, который никогда не оставит на нас своей тени». В общем классическая исламистская риторика с националистическим уклоном. Но в данном случае важно другое. Этот эпизод с лучниками часто упоминался турецким президентом на его предвыборных митингах, особенно когда он хотел обратиться к молодому поколению в попытке убедить избирателей поддерживать его. При этом обоснованно считается, что группа RootAyyıldız имеет связи с элементами турецкого правительства, в частности с Национальной разведывательной организацией (MIT) и Департаментом полиции. Ее нападки на иностранные правительства, юридические и физические лица странным образом всегда совпадали с растущей публичной активностью среди турецких официальных лиц, которые выступали с резкой критикой и угрозами в адрес таких иностранных правительств, юридических и физических лиц. В этой связи атака на сайты Байдена также не кажутся случайностью. Президент Эрдоган был серьезно обеспокоен тем, что президентство Байдена окажется сложным в продвижении его повестки дня. И, как показывает сегодняшняя практика, не зря беспокоился. Но это не единственное применение инструментов RootAyyıldız. Она также нацелилась на греческое правительство и институты во время обострения напряженности между двумя странами в августе 2020 года. Официальный сайт Департамента образования штата Бихар в Индии был также взломан в августе 2019 года RootAyyıldız, которая разместила сообщения с восхвалением Пакистана и ислама. В октябре 2020 года группа взломала сайт Федерации футбола Армении во время конфликта между Арменией и Азербайджаном и разместила сообщения в поддержку Азербайджана. В любом случае эту группу надо взять на заметку с учетом того, что турецкая разведка все более активно начинает использовать кибервозможности в целях продвижения своих интересов, а сами направления приложения усилий этой группы дает четкое представление о приоритете устремлений турецких спецслужб в то или иной момент времени.