파이어아이는 자사 블로그를 통해 러시아 정부와 연관성이 높은 사이버 스파이 그룹에 대한 내용을 29일 공개했다. 파이어아이는 이 단체가 최소 2007년부터 사이버 스파이 활동을 해 온 것으로 파악했다.
주요 목표는 정부와 군사시설이며 코카서스의 조지아, 동부 유럽의 정부 및 군대, 유럽 보안 조직 등이 해킹의 주 대상이었다. 해킹 대상국의 정책 방향과 군사 능력에 대한 정보를 빼내 러시아 정부에 제공하는 정치 스파이 역할을 한 것으로 분석된다.
이 해킹집단은 소파시(Sofacy)라고 불리는 해킹툴을 사용했는데, 파이어아이는 해당 악성코드 개발자가 모스크바와 상트페테르부르크 등 러시아 주요 도시의 업무 시간(러시아 주요 도시의 표준시간대 기준)에 일정하게 일을 하고 있으며, 이때 러시아 언어 설정을 사용하고 있다고 밝혔다.