Sofacy ռուսալեզու կիբեռխմբավորումը վերջին ժամանակներս իր գործունեության կիզակետը տեղափոխում է Արևելք, տեղեկացնում է «Կասպերսկի Լաբորատորիա»-ի Հայաստանի ներկայացուցչությունը:
Գրոհների ենթարկվող երկրների շարքում են Հայաստանը, Թուրքիան, Ղազախստանը, Տաջիկստանը, Աֆղանստանը, Մոնղոլիան, Չինաստանը և Ճապոնիան։ Sofacy-ն հատուկ հետաքրքրություն է ցուցաբերում ռազմական և դիվանագիտական գերատեսչությունների նկատմամբ:
Sofacy-ն ամենաակտիվ կիբեռլրտեսական խմբավորումներից մեկն է, որը հայտնի է նաև APT28 և Fancy Bear անվանումներով։ «Կասպերսկի Լաբորատորիա»-ն դրա ակտիվության արդեն երկար տարիներ, իսկ փետրվարին հրապարակել է հաշվետվություն 2017 թվականին խմբավորման գործունեության մասին։ Դրանում հետազոտողները նշում են աստիճանական անցումը ՆԱՏՕ-ի հետ կապված թիրախներից դեպի Կենտրոնական և Արևելյան Ասիա երկրներում գտնվող նպատակակետեր։
Sofacy-ն կիրառում է թիրախային ֆիշինգ և «ջրատեղի գրոհներ» տեղեկատվություն, այդ թվում՝ հաշվեգրերի տվյալներ, գաղտնի նամակներ և փաստաթղթեր գողանալու համար։ Խմբավորմանը նաև կասկածում են վնասաբեր ծրագրային ապահովման (ԾԱ) նպատակային տարածման մեջ։
Վերջին տվյալները ցույց են տալիս, որ Sofacy-ն այդ տարածաշրջաններում ակտիվ միակ լրտեսական կիբեռխմբավորումը չէ։ Արդյունքում՝ դիտարկվում են միևնույն թիրախների վրա տարբեր խմբերի գրոհների դեպքեր։ Փորձագետները հայտնաբերել են դեպքեր, Zebracy վնասաբեր ծրագրային ապահովումը (Sofacy-ի մշակումներից մեկը) գրոհի ենթարկվող համակարգչին հասանելիություն ստանալու համար պայքարում էր Turla-ի (ևս մեկ ռուսալեզու ցանցահենային խմբավորում) Mosquito բեկդորի հետ։ Մի քանի թիրախների դեպքում Sofacy-ին պատկանող SPLM վնասաբեր ծրագիրը մրցկակցել է չինարեն խոսող Danti ցանցահենների խմբավորման ԾԱ-ի հետ։
Սակայն ուղիների ամենահետաքրքրական հատումը եղել է Sofacy-ի և Lamberts անգլախոս խմբավորման միջև։ Փորձագետները Sofacy-ի ներկայության հետքեր են գտել մի սերվերում, որը նախկինում նույնականացվել էր որպես Grey Lambert գործիքներով վարկաբեկված։ Սերվերը պատկանում է չինական կոնգլոմերատի, որն աշխատում է օդատիեզերական տեխնոլոգիաների և հակաօդային պաշտպանության ոլորտում։
«Կիբեռսպառնալիքների աշխարհը գնալով ավելի «խիտ բնակեցված է» դառնում, այդ պատճառով մենք ապագայում, ըստ ամենայնի, կարող ենք տեսնել ավելի շատ նման հատումներ։ Դրանով կարելի է բացատրել, թե ինչու են շատ խմբավորումներ լայնածավալ գրոհ սկսելուց առաջ իրենց զոհերի համակարգերն ստուգում սյլ ներթափանցումների առկայությունը»,- նշել է «Կասպերսկի Լաբորատորիա»-ի առաջատար հակավիրուսային փորձագետ Կուրտ Բաումգարտները։