Secondo l'agenzia di sicurezza informatica iSight Partners, il gruppo di cyberspie raccoglieva dati già dal 2009 e avrebbe violato i server di molti organi che custodiscono informazioni importanti per la sicurezza nazionale statunitense. Per gli autori del report, fatale sarebbe stata una falla nel sistema operativo e i "pirati" potrebbero essere collegati al Cremlino o ai suoi servizi segreti
Entravano nei sistemi della Nato, del governo ucraino e di altre organizzazioni che custodiscono informazioni importanti per la sicurezza nazionale statunitense e acquisivano informazioni, probabilmente per il governo di Mosca. Secondo un report pubblicato dall’agenzia di cybersecurity iSight Partners, gli hacker russi avrebbero sfruttato una falla sconosciuta di Windows che ha permesso loro di violare tutti i computer che utilizzano il sistema operativo della Microsoft, dalla versione Vista fino alla più recente, la 8.1. Microsoft ha annunciato che, a partire da mezzanotte, metterà a disposizione un aggiornamento del sistema che eliminerà la falla.
Gli hacker, che l’agenzia di cybersecurity ha soprannominato “SandWorm” (verme della sabbia) dal libro di fantascienza ‘Dune’, si sono serviti della tecnica dello “spearpishing”, ovvero l’invio di mail che sembrano giungere da mittenti legittimi, ma che contengono allegati la cui apertura permette di inserirsi nel computer preso di mira. Il governo ucraino, si legge, è stato attaccato a settembre, durante il summit della Nato in Galles. Il gruppo, scrive iSight nel report, starebbe lavorando all’operazione già dal 2009 e, in questi cinque anni, avrebbe violato i server di numerosi obiettivi strategici, come un’azienda di energia polacca, l’agenzia di un governo dell’Europa occidentale e una ditta di telecomunicazioni francese.
I sospetti sui “mandanti” dell’operazione sono ricaduti sui russi a causa di una falla nella sicurezza del server di comando dell’operazione, che è di base in Germania. Questo avrebbe mostrato inavvertitamente dei file in russo caricati dagli hacker stessi. L’idea che questi lavorassero per il governo o per i servizi segreti russi nasce dal tipo di informazioni e dagli obiettivi scelti dal gruppo di cyberspie: “Tutti gli indicatori – dichiara il direttore di iSight, Stephen Ward, al Washington Post -, dagli obiettivi alle esche utilizzate, indicano un tentativo di spionaggio che segue gli interessi nazionali russi”. Nessuna prova, invece, che si tratti degli stessi hacker che, a inizio ottobre, hanno violato i sistemi della JPMorgan, infiltrando 83 milioni di conti.