Panašu, kad šių įsilaužėlių tikslas – pakenkti Rusijos svarbiausios verslo nišos konkurentams užsienyje. Įspūdingiausia tai, kad programišiai net sugeba perimti kompanijų valdymo sistemas.
Saugumo kompanija „CrowdStrike“ mano, kad šias grupuotes gali remti Rusijos vyriausybė. Tokia prielaida daroma dėl to, kad atakos yra ypač sudėtingos, o joms įvykdyti reikia didelių finansinių išteklių. Maža to, atakos vykdomos įprastomis darbo valandomis Maskvoje.
Dėl rusų programišių per pastaruosius dvejus metus nukentėjo apie tūkstantis kompanijų 84 šalyse. Įsilaužėliai dažniausiai taiko „fišingo“ (angl. phishing) metodą, siekdami apgaule išvilioti reikiamus duomenis, arba įdiegia kenkėjiškus kodus svetainėse, kuriose lankosi tokių kompanijų darbuotojai. Užkrėtę darbuotojo kompiuterį jie sugeba įsilaužti į vidines sistemas.
Visa tai atliekama itin skrupulingai ir atsargiai: programišiai naudoja duomenų šifravimą, taigi jų atakos yra ypač sunkiai susekamos. Be to, laikui bėgant atakos tampa vis sudėtingesnės ir agresyvesnės.
Nors šios atakos yra piktybiškos, kibernetinio saugumo kompanijos „Symantec“ atstovas Kevinas Haley pastebi, kad programišiai itin drastiškų veiksmų neatlieka. „Nėra jokių įrodymų, kad Rusijos grupuotė būtų pasinaudojusi turėtomis galimybėmis kai kuriuose tinkluose tokiems dalykams, kaip naftos platformos ar energetikos įrangos susprogdinimas“, – sakė jis.
Programišiai dažniausiai siekia sužinoti konkurentų strategijas, procesus ar pavogti inovacijas.