Šiuo žingsniu buvo siekiama išardyti mažuose ir vidutiniuose kompiuterių tinkluose smarkiai įsišaknijusią operaciją, su kuria programišiai galėtų užvaldyti kompiuterius ir lengvai vogti duomenis.
Teisingumo departamentas nurodė, kad botinklą „VPNFilter“ sukūrė programišių grupė, vadinama APT28, „Pawn Storm“, „Sandworm“, „Fancy Bear“ ar „Sofacy Group“.
Ši grupė yra kaltinama kibernetinėmis atakomis prieš virtinę vyriausybių, svarbią infrastruktūrą, tokią kaip elektros tinklai, Europos Saugumo ir Bendradarbiavimo Organizaciją (ESBO), Pasaulinę antidopingo agentūrą (WADA) ir kitas organizacijas.
JAV žvalgybos agentūros taip pat sako, kad „Sofacy Group“ dalyvavo Demokratų partijai nepalankios informacijos pavogimo ir paviešinimo operacijoje per 2016 metų JAV prezidento rinkimų kampaniją ir organizavo virtinę kompiuterių tinklų sutrikdymų Ukrainoje.
„Kaip nurodo kibernetinio saugumo tyrėjai, „Sofacy Group“ yra kibernetinio šnipinėjimo grupė, kuri, manoma, atsirado Rusijoje“, – rašoma Teisingumo departamento dokumentuose teismui.
„Ši grupė, tikriausiai veikianti nuo 2007 metų, kaip žinoma, įvairiomis priemonėmis taikosi į vyriausybių, kariškių, saugumo organizacijas ir kitus žvalgybinę vertę turinčius taikinius“, – sakoma dokumentuose.
Juose nenurodoma, kas stovi už „Sofacy Group“, bet JAV žvalgyba anksčiau ją yra susiejusi su Rusijos karinės žvalgybos agentūra GRU. Tą patį sako virtinė privačių kompiuterių saugumo grupių.