Men igjen, da beveger du deg utenfor hva som betegnes som phishing. Dette er jo noe som har pågått over tid så det er ikke snakk om at de har snappet opp én enkelt kode fra feks en sms.

Phishing er når du forsøker å få en person til å selv oppgi informasjon som kan brukes til å koble seg på.
Feks at du utgir deg for å være banken og ber brukeren om å lese opp en kode fra kodebrikken sin.

I tillegg har rene phishing angrep stor sannsynlighet for å bli oppdaget (selv om overraskende mange går rett på) så det er jo en viss risiko for å bli oppdaget før angrepet i det hele tatt kan starte.
Og siden du nevner Russland så vil statsstøttede aktører derfra med stor sannsynlighet ha tilgang til verktøy som lar dem operere med lavere risiko enn hva phishing og socialengineering gjør.

Men det er liten vits i å diskutere definisjoner, jeg lurer bare på hva som gjør at det er størst sannsynlighet for at det er phishing og ikke ett ordinært hacker angrep eller spionasje/overvåking som var inngangsporten.