​Un grup de hackeri angajat probabil de guvernul rus a exploatat o vulnerabilitate de Windows pentru a obtine informatii de la compuetere din cadrul NATO, de la guvernul ucrainean si de la Comisia Europeana, arata un raport al companiei de securitate iSight, citat de Reuters. Campania a inceput in 2009 si este in derulare si acum, iar iSight a descoperit-o in vara lui 2013.

Grupul din Rusia a atacat diverse tinte, precum o companie poloneza de energie, o agentie a unei tari din Europa de Vest, dar si o companie franceza de telecomunicatii.

Stephen Ward, directorul companiei iSight spune ca e vorba de spionaj in favoarea Rusiei. iSight a "botezat" grupul de hackeri SandWorm, fiindca in codul sursa erau referinte la romanul SF Dune.

iSight a inceput sa monitorizeze la final de 2013 activitatea hackerilor si a descoperit vulnerabilitatea de tip zero-day prezenta in majoritatea versiunilor de Windows. In august, guvernul ucrainean a fost tinta unui atac inaintea summit-ului NATO din Tara Galilor, unde statele aliantei au discutat despre actiunile agresive ale Rusiei in Ucraina. Grupul SandWorm a trimis catre calculatoarele tinta e-mail-uri ce pareau sa vina din surse legitime, insa contineau fisiere atasate care, dupa ce erau deschise, le permiteau hackerilor acces la computere.

Iniante de a face publice informatiile, iSight a notificat Microsoft pentru a avea timp sa repare vulnerabilitatea. iSight a atribuit atacurile Rusiei nu doar din cauza tintelor (inamici ai Rusiei), ci si fiindca serverul de comanda din Germania nu a fost bine securizat si a expus fisiere in limba rusa ce fusesera uploadate de hackeri.

Rusia a fost aratata cu degetul de mai multe rapoarte care sustin ca activitatile hackerilor s-au intetit in ultimul an.