«Կասպերսկի Լաբորատորիա»-ի հետազոտողները տեսնում են, որ Sofacy ռուսալեզու կիբեռխմբավորումը վերջին ժամանակներս իր գործունեության կիզակետը տեղափոխում է Արևելք։ Տեղեկացնում է «Կասպերսկի Լաբորատորիայի» Հայաստանի ներկայացուցչությունը:
Գրոհների ենթարկվող երկրների շարքում են Հայաստանը, Թուրքիան, Ղազախստանը, Տաջիկստանը, Աֆղանստանը, Մոնղոլիան, Չինաստանը և Ճապոնիան։ Sofacy-ն հատուկ հետաքրքրություն է ցուցաբերում ռազմական և դիվանագիտական գերատեսչությունների նկատմամբ։
Sofacy-ն ամենաակտիվ կիբեռլրտեսական խմբավորումներից մեկն է, որը հայտնի է նաև APT28 և Fancy Bear անվանումներով։ Կասպերսկի Լաբորատորիա»-ն հետևում է դրա ակտիվությանն արդեն երկար տարիներ, իսկ փետրվարին հրապարակել է հաշվետվություն 2017 թվականին խմբավորման գործունեության մասին։Դրանում հետազոտողները նշում են աստիճանական անցումը ՆԱՏՕ-ի հետ կապված թիրախներից դեպի Կենտրոնական և Արևելյան Ասիա երկրներում գտնվող նպատակակետեր։
Sofacy-ն կիրառում է թիրախային ֆիշինգ և «ջրատեղի գրոհներ» տեղեկատվություն, այդ թվում՝ հաշվեգրերի տվյալներ, գաղտնի նամակներ և փաստաթղթեր գողանալու համար։ Խմբավորումը նաև կասկածում են վնասաբեր ծրագրային ապահովման (ԾԱ) նպատակային տարածման մեջ։
Վերջին տվյալները ցույց են տալիս, որ Sofacy-ն այդ տարածաշրջաններում ակտիվ միակ լրտեսական կիբեռխմբավորումը չէ։ Արդյունքում՝ դիտարկվում են միևնույն թիրախների վրա տարբեր խմբերի գրոհների դեպքեր։ Փորձագետները հայտնաբերել են դեպքեր, Zebracy վնասաբեր ծրագրային ապահովումը (Sofacy-ի մշակումներից մեկը) գրոհի ենթարկվող համակարգչին հասանելիություն ստանալու համար պայքարում էր Turla-ի (ևս մեկ ռուսալեզու ցանցահենային խմբավորում) Mosquito բեկդորի հետ։ Մի քանի թիրախների դեպքում Sofacy-ին պատկանող SPLM վնասաբեր ծրագիրը մրցկակցել է չինարեն խոսող Danti ցանցահենների խմբավորման ԾԱ-ի հետ։
Սակայն ուղիների ամենահետաքրքրական հատումը եղել է Sofacy-ի և Lamberts անգլախոս խմբավորման միջև։ Փորձագետները Sofacy-ի ներկայության հետքեր են գտել մի սերվերում, որը նախկինում նույնականացվել էր որպես Grey Lambert գործիքներով վարկաբեկված։ Սերվերը պատկանում է չինական կոնգլոմերատի, որն աշխատում է օդատիեզերական տեխնոլոգիաների և հակաօդային պաշտպանության ոլորտում։
«Sofacy-ն երբեմն ընկալում են որպես բավական «վայրենի» և հանդուգն ցանցահենների։ Բայց, ինչպես տեսնում ենք, խմբավորումը կարող է շատ պրագմատիկ, կշռադատված և ճկուն գործել։ Արևելքում նրանց ակտիվության մասին քիչ են պատմում, բայց նրանք այդ տարածաշրջանում հետաքրքրություններ ունեցող հաստատապես միակ խմբավորումը չեն, ավելի ճիշտ, նույնիսկ որոշակի թիրախների նկատմամբ հետաքրքրություն ունեցող։ Կիբեռսպառնալիքների աշխարհը գնալով ավելի «խիտ բնակեցված է» դառնում, այդ պատճառով մենք ապագայում, ըստ ամենայնի, կարող ենք տեսնել ավելի շատ նման հատումներ։ Դրանով կարելի է բացատրել, թե ինչու են շատ խմբավորումներ լայնածավալ գրոհ սկսելուց առաջ իրենց զոհերի համակարգերն ստուգում սյլ ներթափանցումների առկայությունը»,- նշել է «Կասպերսկի Լաբորատորիա»-ի առաջատար հակավիրուսային փորձագետ Կուրտ Բաումգարտները։
«Կասպերսկի Լաբորատորիա»-ի պաշտպանական լուծումները հաջողությամբ հայտնաբերում և չեզոքացնում են Sofacy-ի բոլոր հայտնի վնասաբեր ծրագրերը։