На это указывает характер интересующей хакеров информации, а также использование ими русского языка, говорится в опубликованном компанией докладе, сообщило агентство РБК.

В документе также отмечается, что информация, полученная хакерами, не имеет коммерческой ценности и может быть интересна только государственным структурам. Специалисты FireEye утверждают, что группировка занималась шпионажем по крайней мере с 2007 года, а ее цели находились в Грузии в государственных и оборонных структурах стран Восточной Европы и в европейских силовых структурах, в том числе в НАТО.

В качестве доказательства аналитики приводят тот факт, что часть кода изученных вредоносных программ содержит примечания на русском языке. Кроме того, активность хакеров приходилась на отрезки времени, совпадающие с рабочими часами в Москве и Петербурге, говорится в докладе.