Группировка ATP28, в отличие от китайских хакеров, не занимается широкомасштабным воровством интеллектуальной собственности, которое может принести экономическую выгоду. Как отмечается в докладе, речь идет о профессиональной команде разработчиков и операторов, собирающих данные по оборонным и геополитическим вопросам.
В документе отмечается, что подобная информация может быть интересна только государственным структурам. Специалисты FireEye утверждают, что группировка занималась шпионажем по крайней мере с 2007 года, а ее цели находились в Грузии в государственных и оборонных структурах стран Восточной Европы и в европейских силовых структурах, в том числе в НАТО.
В докладе говорится, что часть кода изученных вредоносных программ содержит примечания на русском языке. Кроме того, активность хакеров приходилась на отрезки времени, совпадающие с рабочими часами в Москве и Петербурге.
В FireEye подчеркивают, что не могут назвать конкретных лиц или структуры, стоящие за хакерскими атаками. Однако специалисты компании компании убеждены, что деятельность группировки проводилась по заказу правительства, а именно «правительства, находящегося в Москве».
На причастность России к компьютерному шпионажу также указывали недавние оценки еще трех компаний, специализирующихся на компьютерной безопасности, а также отчеты Google и американской разведки, пишет The Wall Street Journal. Во всех исследованных примерах целями хакеров были НАТО, правительства соседних с Россией стран, а также компании Science Applications International и Academi LLC, выполняющие заказы для силовых ведомства США.
Директор Национальной разведки США Джеймс Клеппер в сентябре заявил, что он больше обеспокоен действиями русских, нежели китайцев в сфере киберпреступности. Он отметил, что сложно провести различие между хакерами, работающими на правительство и действующими по своему усмотрению, поскольку они используют одни и те же программы.
Ранее в октябре о кибератаках российских хакеров на НАТО и Евросоюз сообщила компания iSight Partners, занимающаяся киберразведкой. Ее специалисты предположили, что компьютерные взломщики искали информацию, связанную с Украиной, в том числе документы, касающиеся «дипломатических, энергетических и телекоммуникационных вопросов».
iSight подчеркивала, что речь шла именно о российских хакерах, поскольку они использовали файлы на русском языке и выбранные ими цели не имели отношения к экономическому шпионажу.