این شرکت فنلاندی گفته که این بدافزار با نام رمز «کاپکا» میتواند با گروه هکری «کرم شنی» مرتبط باشد که توسط سرویس اطلاعات نظامی روسیه (GRU) اداره میشود. کرم شنی به ویژه برای حملات مخرب سایبری خود علیه اوکراین شناخته میشود.بنا بر اعلام این شرکت فنلاندی، این بدافزار میتواند به مهاجمان دسترسی طولانیمدت به سیستم قربانی بدهد. یافتههای این شرکت امنیتی توسط شرکت مایکروسافت هم تایید شده است. رودیگر تروست، کارشناس امنیتی WithSecure، میگوید که روسیه در نتیجه کشف این بدافزار، کارآیی خود را در جنگ سایبری علیه اوکراین از دست خواهد داد. بر اساس اطلاعات WithSecure، این بدافزار به عنوان یک افزونه (ADD-In) خود را در برنامه ورد مایکروسافت پنهان میکند. محمدکاظم حسننژاد، محقق امنیتی در
WithSecure Intelligence، میگوید: «درب پشتی کاپکا احتمالا یک ابزار سفارشی است که در حملات سایبری در مقیاس محدود استفاده میشود.» مایکروسافت در دی ماه ۱۴۰۲ نیز از هک ایمیلهای گروهی از کارمندان این شرکت چندملیتی خبر داده بود. در میان کسانی که ایمیلشان هک شده بود، تعدادی از مدیران ردهبالای مایکروسافت نیز دیده میشدند. مایکروسافت تاکید کرده بود که پشت این حملات یک گروه روسی قرار دارد که با نامهای «کولاک نیمهشب» و «نوبلیوم» شناخته میشوند. کارشناسان نظامی مدتهاست در مورد حملات سایبری روسیه برای تضعیف فناوری اطلاعات غرب یا انتشار اخبار جعلی هشدار میدهند.
