كشفت «كاسبرسكي لاب» المتخصصة في الأمن الإلكتروني تجسس عصابة «سوفاسي» الناطقة بالروسية على منظمات مرتبطة بحلف الناتو. وأكدت الشركة في 2017 أن العصابة انتقلت تدريجيا تجاه الشرق الأوسط وآسيا الوسطى، وتستخدم الهجمات المعروفة باسم «فتحات المياه» التي تنتظر وصول الضحية إلى مواقع ملغمة للإيقاع بها وسرقة معلوماتها. وأشار الباحث الأمني «لاب كيرت بومغارتنر»، إلى عدم ورود تقارير وافية بشأن نشاط العصابة في الشرق الأقصى، موضحا أنها ليست الجهة التخريبية الوحيدة التي تهتم بالمنطقة. مضيفا: قد نواجه مزيداً من الأنشطة على الأهداف المتداخلة، في ظلّ التعقيدات المتزايدة في مشهد التهديدات الإلكترونية، وهذا يُعلّل قيام جهات تخريبية عدة بالتحقق من وجود جهات أخرى في أنظمة الضحايا قبل شن الهجمات عليها. وذكرت التحقيقات الأولية أن «سوفاسي» تحتفظ بتقسيمات فرعية لأدواتها التخريبية، مع مجموعات عنقودية للبرمجة والتطوير والتوجيه لكل من SPLM المعروفة أيضاً بالاسمين CHOPSTICK وXagent) وGAMEFISH وZebrocy.