Rus hackerlarının Microsoft Windows’un ve çeşitli yazılımların açıklıklarını kullanarak birçok ülkede çeşitli kurum ve kuruluşlara sızdığı iddia edildi. Reuters’in, siber güvenlik firması ISight Partners’a dayandırdığı haberine göre, NATO, Avrupa Birliği, Ukrayna siyasi kurum ve kuruluşları, enerji ve telekomünikasyon sektöründen kimi şirketler, saldırıların hedefi oldu. Saldırıların hedef sistemlerden istihbarat toplama amaçlı olduğu açıklandı.
ISight, ne tür verilerin veya bilgilerin sızdırılmasının amaçlandığın bilinmediğini belirtti. Saldırıların amacının, Ukrayna kriziyle ilgili diplomatik, politik, ekonomik, enerji ve telekom ile ilgili bilgiler edinmek olduğundan süpheleniliyor. Saldırıda phishing emailleri ve virüslü dosyalar kullanıldı. iSight ayrıca 5 yıldır süren siber istihbarat operasyonunun halen sürdüğünü savunuyor. Bu operasyonun adı, yazılımların kodunda geçen Dune bilim kurgu serisinden esinlenilerek Sandworm Team olarak isimlendirilmiş.
Rapor ile ilgili Washingotn Post’ta çıkan bir habere göre de, Rus hackerların öncelikli hedefleri arasında NATO sistemleri, (özellikle Ukrayna krizinin yoğunlaştığı zamanlarda), Ukrayna hükümeti, bir Amerikan üniversitesi, Polonya’daki bir enerji şirketi ve bir Fransız telekomünikasyon şirketi bulunuyor. Araştırmacılar, takip edilen sunucuların Almanya’da bulunduğunu fakat, hackerlar tarafından Rusça dosyalar yerleştirildiğini bulduklarını kaydetti.
Bu operasyonun parçası olarak çok çeşitli yöntemler kullanıldı. Ağustos’tan bu yana da Windows’un bir çok versiyonunda bulunan bir açıklıktan yaralanıldı. Salı günü Microsoft tarafından yapılan bir açıklamada, bu açıklığın giderilmesi için bir güncelleme yayınlanacağı belirtildi. Rusya hükümeti, AB veya Ukrayna hükümeti tarafından herhangi bir resmi açıklama yapılmazken, iSight, yazılım kodlarındaki dil özelliklerinin, saldırının arkasında Rus hackerlar olduğu yönünde kuvvetli delil sunduğunu belirtti. ISight siber istihbarat araştırmalar direktörü John Hulquist, saldırının Rus çıkarlarıyla örtüştüğünü anlattı. Saldırıların siber suçtan ziyade istihbarat faaliyeti içermesi, saldırıların arkasında Rus devletinin desteği olduğu yönünde de fikir veriyor.
Buna benzer bir saldırı 2013 Aralık’ında NATO’nun Rus hackerlarca hedef alınması şeklinde gerçekleşmişti. ISight, Rus saldırılarınının arkasındaki Moskova desteğini açıklayan ve bu saldırılardaki ileri seviye teknikleri gözler önüne seren bir dizi araştırma ile biliniyor.