Хакерская группа ATP28, в отличие от своих китайских собратьев не проводит акции по широкомасштабному воровству интеллектуальной собственности, способные приносить злоумышленниками выгоды в экономическом смысле. В докладе говорится, что это профессиональная команда программистов, которая собирает информацию об обороне и геополитике.
Кроме того, в тексте документа говорится, что такие сведения могут быть интересны исключительно госструктурам. Эксперты говорят, что хакерская группа вела шпионскую деятельность как минимум с 2007 года, избрав в качестве своих целей грузинские органы власти, государственные и оборонные структуры восточноевропейских стран и европейские силовые структуры, включая и Североатлантический альянс.
Документ гласит, что в части исходного кода вредоносных приложений, которые были изучены аналитиками, содержатся подписи по-русски. Помимо этого, наиболее активная деятельность хакерской группы приходилась на время, которое совпадает с рабочим временем в столице Российской Федерации, а также Санкт-Петербурге.
В компании FireEye подчеркнули, что не в состоянии четко обозначить лица или компании, которые стоят за проведением этих хакерских атак, но они полагают, что данная группировка работала по московскому правительственному заказу.
Кроме того, факт причастности Российской Федерации к деятельности связанной с компьютерным шпионажем также указывает недавняя оценка еще нескольких компаний, которые специализируются на компьютерной безопасности. Об этом же свидетельствовали и отчеты, предоставленные компанией Google и американской разведкой, сообщает Тhe Wall Street Journal. Все исследованные примеры имели своими целями НАТО, а также руководство стран, которые граничат с Российской Федерацией. Помимо этого, атакам подвергались компании Science Applications International и Academi LLC, которые работают по заказу силовых ведомств Соединенных Штатов Америки.
Директор Национальной разведки США Джеймс Клеппер в сентябре заявил, что он больше обеспокоен действиями русских, нежели китайцев в сфере киберпреступности. Он отметил, что сложно провести различие между хакерами, работающими на правительство и действующими по своему усмотрению, поскольку они используют одни и те же программы.
