Státy sponzorovaní útočníci
První kategorií představuji státem sponzorovaní útočníci. Hlavní misí univerzit je vzdělávat a poskytovat kariérní přípravu, jelikož je ale univerzita dle vysokoškolského zákona výzkumnou organizací, i věda a výzkum hrají klíčovou roli. A právě po výsledcích špičkového výzkumu mohou toužit i jiné státy. Pro hackery cizích mocností může být krádež, manipulace nebo ničení takových dat více než lákavé.
Hovořit lze například o zemích, které spadají pod různé sankce. Pro tyto země jsou hackerské útoky cesta, jak se dostat k renomovanému výzkumu a znalostem. A že to nejsou pouze plané předpoklady dokazují i události z minulých let. Například v roce 2018 iránští hackeři odcizili z prestižních anglických univerzit vědecké práce, které obsahovaly data o jaderném výzkumu a kybernetické bezpečnosti. Než situace vyšla najevo, celkem v období let 2013–2018 získal Irán data od 7998 profesorů a 322 univerzit po celém světě.
Pozadu není například ani Čína. V roce 2018 pravděpodobně čínští hackeři provedli útok na dvě desítky univerzit v USA. Cílem bylo získat od univerzit výzkumná data, která měla potenciální vojenské využití. Ne vždy však jde o výzkumy související s armádou. K dalším odvětvím, která jsou pro státní hackery zajímavá, patří i zdravotnictví.
Ne vždy je však útočník a jeho motivy odhalen. V roce 2021 se cílem hackerů stala biologická laboratoř Oxfordské univerzity, kde se prováděl výzkum nemoci covid-19. Zatím není jasné, kdo za útokem stál, nicméně laboratoř univerzity pracovala na výzkumu koronavirových buněk, které jsou zásadní pro tvorbu dalších možných covidových vakcín. Útočníci se tak buď snažili výzkum překazit (smazat data), nebo je ukrást a dále využít pro jiného státního aktéra.