Egy frissen kiadott jelentés szerint idén kiberkémek egy csoportja rendszeresen támadásokat intézett a NATO, az ukrán és a lengyel kormány hivatalai, valamint egyéb európai ipari vállalatok szerverei ellen. A feltehetően orosz támadók egy akkor még fel nem fedezett, nulladik napi hibát használtak ki a Windows operációs rendszerekben (az asztali rendszereknél az XP utáni változatok érintettek a Vista SP2-től, illetve a Windows Server 2008 és 2012).

A jelentést az iSIGHT Partners biztonsági cég az orosz hackertevékenységet monitorozó vizsgálata részeként a Microsoft szoros közreműködésével készítette, akik már dolgoznak a javításon, és a következő „javító kedden” tervezik kiadni a frissítést.

A vizsgálat során felfedeztek egy „Cár” néven ismert csoport által folytatott, mobil eszközöket támadó malware-rel operáló kampányt is, de a fenti támadássorozattal egy – a Dűnében szereplő féregre utalva – „Sandworm” névre keresztelt csapatot gyanúsítanak. A hackerek aktivitását 2013 vége óta figyelték, de úgy vélik, valójában már 2009 óta folytatják a kémkedést. A támadók a kártékony kódokat általában fertőzött csatolmányokat tartalmazó e-mailekkel juttatták célba, de az adatszerzésre nagyon sokféle módot használtak, köztük az említett Windows-hibát is, melyet az iSIGHT augusztus végén fedezett fel.

A politikai indíttatás szinte biztosra mondható, mivel a kampányok szorosan illeszkednek fontos politikai történésekhez, illetve azok szereplőihez (a legutóbbi példa az orosz-ukrán konfliktus).

A cég már korábban értesítette azokat, akikről tudják, hogy megtámadták őket, de holnapután egy tájékoztatót tartanak a szükséges technológiai részletekről mindazoknak, akik még érintettek lehetnek.