لاحظ باحثون فى شركة كاسبرسكى لاب أن عصابة الجريمة الإلكترونية الشهيرة سوفاسى الناطقة بالروسية، بدأت تحول اهتمامها إلى استهداف هيئات ومنظمات عسكرية ودفاعية ودبلوماسية عاملة فى منطقة الشرق الأقصى، فضلاً عن المنظمات المرتبطة بحلف الناتو والتى تشكّل أهدافاً تقليدية لها وذلك وفقا لبيان صحفى الاثنين.
وقال بيان للشركة، إن الباحثون زجدوا أن العصابة المعروفة أيضاً بالأسماء APT28 أو "فانسى بير" Fancy Bear، تتداخل فى نشاطها الإجرامى أحياناً مع مجموعات أخرى، بينها "تورلا" Turla الناطقة بالروسية و"دانتى" Danti الناطقة بالصينية.
ومن بين أكثر الأمور إثارة للاهتمام مما كشف عنه الباحثون، وجود أبواب خلفية على خادم تابع لجهة عسكرية فضائية فى الصين، كان قد تعرض للاختراق من قبل المجموعة التخريبية الناطقة بالإنجليزية والتى تقف وراء عائلة برمجيات Lamberts الخبيثة.
وتتألف عصابة Sofacy من مجموعة قوية من الناشطين فى مجال التجسس الإلكترونى الذين يتابع الباحثون فى كاسبرسكى لاب نشاطهم منذ سنوات عديدة.
وكانت الشركة قد نشرت فى فبراير، عن أنشطة هذه العصابة فى العام 2017، كشفت فيه عن انتقالها التدريجى بعيداً عن الأهداف المتعلقة بالناتو تجاه الشرق الأوسط وآسيا الوسطى وما بعدها.
وتستخدم Sofacy هجمات التصيد وأحيانًا الهجمات المعروفة باسم "فتحات المياه" التى تنتظر فيها المجموعة التخريبية وصول الضحية إلى مواقع ويب أصلية ملغمة للإيقاع بها بهدف سرقة المعلومات، بما يشمل بيانات اعتماد الدخول للحسابات، والاتصالات والمستندات الحساسة، كما يشتبه فى إيصالها حمولات مدمرة إلى أهداف مختلفة.