Bir güvenlik şirketinin yaptığı bir araştırmada, işletmeler ve yabancı hükümetlerin hassas bilgilerini çalmak için, Rusya’da yapılan ve Rus hükümeti tarafından desteklenen kötü niyetli yazılım tasarlandığı ortaya çıktı.
Kötü niyetli veya zararlı yazılımların arkasında, APT28 olarak tanımlanan ve Moskova merkezli “hükümet sponsor”lu bağlantıya sahip bir grup bulunuyor. APT28‘in yaklaşık olarak yedi yıldır hedefinde, hükümetler, askeri ve güvenlik kuruluşları ile bağlantılı öncelikli bilgiye ulaşmak bulunuyor.
Kötü amaçlı yazılımlar ve virüsler kişisel bilgisayarların hayatımıza girdiği ilk dönemlerinden beri büyük bir problem oluşturuyor. Ama hükümet destekli kötü amaçlı yazılımlar çok nadir görülüyor. Hükümet destekli kötü amaçlı yazılımların en iyi bilinen örneği, Amerika’nın İrana ait nükleer zenginleştirme tesislerine saldırı için kullanılan Stuxnet’dir.
Hükümet destekli kötü amaçlı yazılımlar çok olağandışı ve sadece birkaç ülke aktif olarak bunları yapıyor. Bu Rusya’nın kötü amaçlı yazılım kullanıp istihbarat toplamak için yabancı ülkelere veya işletmelere sızması konusunda suçlanması ilk defa olmuyor. Bir Alman güvenlik şirketine göre Uroboros adlı kötü amaçlı yazılımdan Rusya sorumlu.
Rusya’nın kötü amaçlı yazılımlardan sorumlu olduğuna dair kesin bir delil yok ama yazılım uzmanlarına göre kodları yazan kişiler Rusça konuşuyor ve zaman dilimine göre de Moskova ve St. Petersburg gibi şehirlerde, iş saatleri içinde bu yazılımlar üzerinde çalışıyorlar. Ayrıca, bu kötü amaçlı yazılım, esneklik, uzun süreli kullanımı yönünde geliştirilmiş ve devre dışı bırakmak ya da kökenine dair kanıtları yok etme amaçlı tersine mühendislik çabaları için gizlenmiş.
Kötü amaçlı yazılım grubunun hedefleri arasında NATO, Polonya hükümeti ve Kafkas bölgesinden bir gazeteci yer alıyor.