Sofacy ռուսալեզու կիբերխմբավորումը վերջին ժամանակներս իր գործունեության կիզակետը տեղափոխում է Արևելք։ Գրոհների ենթարկվող երկրների շարքում են Հայաստանը, Թուրքիան, Ղազախստանը, Տաջիկստանը, Աֆղանստանը, Մոնղոլիան, Չինաստանը և Ճապոնիան։ Sofacy-ն հատուկ հետաքրքրություն է ցուցաբերում ռազմական և դիվանագիտական գերատեսչությունների նկատմամբ, ասվում է «Կասպերսկի Լաբորատորիա»-ի Հայաստանի ներկայացուցչության հայտարարության մեջ։
Sofacy-ն ամենաակտիվ կիբերլրտեսական խմբավորումներից մեկն է, որը հայտնի է նաև APT28 և Fancy Bear անվանումներով։
«Կասպերսկի Լաբորատորիա»-ն հետևում է դրա ակտիվությանն արդեն երկար տարիներ, իսկ փետրվարին հրապարակել է հաշվետվություն 2017 թվականին խմբավորման գործունեության մասին։ Դրանում հետազոտողները նշում են աստիճանական անցումը ՆԱՏՕ-ի հետ կապված թիրախներից դեպի Կենտրոնական և Արևելյան Ասիա երկրներում գտնվող նպատակակետեր։
Sofacy-ն կիրառում է թիրախային ֆիշինգ և «ջրատեղի գրոհներ» (hաճախ այցելվող կայքերի կանխամտածված վարակում) տեղեկատվություն, այդ թվում՝ հաշվեգրերի տվյալներ, գաղտնի նամակներ և փաստաթղթեր գողանալու համար։ Խմբավորումը նաև կասկածում են վնասաբեր ծրագրային ապահովման (ԾԱ) նպատակային տարածման մեջ։
Վերջին տվյալները ցույց են տալիս, որ Sofacy-ն այդ տարածաշրջաններում ակտիվ միակ լրտեսական կիբերխմբավորումը չէ։ Արդյունքում՝ դիտարկվում են միևնույն թիրախների վրա տարբեր խմբերի գրոհների դեպքեր։
Փորձագետները հայտնաբերել են դեպքեր, երբ Zebracy վնասաբեր ծրագրային ապահովումը (Sofacy-ի մշակումներից մեկը) գրոհի ենթարկվող համակարգչին հասանելիություն ստանալու համար պայքարում էր Turla-ի (ևս մեկ ռուսալեզու ցանցահենային խմբավորում) Mosquito բեկդորի հետ։ Մի քանի թիրախների դեպքում Sofacy-ին պատկանող SPLM վնասաբեր ծրագիրը մրցկակցել է չինարեն խոսող Danti ցանցահենների խմբավորման ԾԱ-ի հետ։
Սակայն ուղիների ամենահետաքրքրական հատումը եղել է Sofacy-ի և Lamberts անգլախոս խմբավորման միջև։ Փորձագետները Sofacy-ի ներկայության հետքեր են գտել մի սերվերում, որը նախկինում նույնականացվել էր որպես Grey Lambert գործիքներով վարկաբեկված։ Սերվերը պատկանում է չինական կոնգլոմերատի, որն աշխատում է օդատիեզերական տեխնոլոգիաների և հակաօդային պաշտպանության ոլորտում։
«Sofacy-ն երբեմն ընկալում են որպես բավական «վայրենի» և հանդուգն ցանցահենների։ Բայց, ինչպես տեսնում ենք, խմբավորումը կարող է շատ պրագմատիկ, կշռադատված և ճկուն գործել։ Արևելքում նրանց ակտիվության մասին քիչ են պատմում, բայց նրանք այդ տարածաշրջանում հետաքրքրություններ ունեցող հաստատապես միակ խմբավորումը չեն, ավելի ճիշտ, նույնիսկ որոշակի թիրախների նկատմամբ հետաքրքրություն ունեցող։
Կիբեռսպառնալիքների աշխարհը գնալով ավելի «խիտ բնակեցված է» դառնում, այդ պատճառով մենք ապագայում, ըստ ամենայնի, կարող ենք տեսնել ավելի շատ նման հատումներ։ Դրանով կարելի է բացատրել, թե ինչու են շատ խմբավորումներ լայնածավալ գրոհ սկսելուց առաջ իրենց զոհերի համակարգերն ստուգում սյլ ներթափանցումների առկայությունը»,- նշել է «Կասպերսկի Լաբորատորիա»-ի առաջատար հակավիրուսային փորձագետ Կուրտ Բաումգարտները։
