Za ujawnieniem danych żołnierzy stoją hakerzy, którzy włamali się na skrzynkę e-mailową porucznika Swiatosława Fiłatowa, szefa służby medycznej jednostki numer 75387 czyli 960. Pułku Lotnictwa Szturmowego.
Wcześniej hakerzy włamali się na skrzynkę e-mailową pułkownika Siergieja Atroszczenki, dowódcy tej samej jednostki wojskowej. 960. Pułk Lotnictwa Szturmowego ma być odpowiedzialny za zbombardowanie teatru w Mariupolu, w którym schronili się cywile. Rosjanie zbombardowali teatr mimo tego, że przed budynkiem napisano kredą "Dzieci" sygnalizując, że w budynku schronienie znaleźli cywile. Piloci z tej jednostki mieli też zbombardować szpital położniczy w Mariupolu.