Volgens het Amerikaanse beveiligingsbedrijf iSight zouden Russische e-krakers, onder meer, een fout in het Windows-besturingssysteem van Microsoft hebben gebruikt om overheden in diverse westerse landen, de NAVO en de Oekraïense overheid te bespioneren. Ook energie- en telecombedrijven en een niet met name genoemde academische organisatie in de VS zou het doelwit van de krakers zijn geweest.
Het is niet duidelijk waar de krakers op uit waren, maar hun belangstelling voor diverse digitale pleisterplaatsen hield volgens iSight verband met het conflict in Oost-Oekraïne. Ook de NAVO-top in Wales in september zou zijn ‘bezocht’ door de krakers. De webspionage begon in 2009 en er werden diverse technieken gebruikt om digitaal in computers en netwerken in te breken. Het lijkt er op dat ze afgelopen zomer nog gebruik (misbruik) gemaakt hebben van kwetsbaarheden in Windows. Het zou gaan om Windows Vista tot de nieuwste versie . Het schijnt dat Microsoft dat lek nu boven water heeft en de boel gaat repareren. Hoewel er Windows 8.1. Ondanks dat er pogingen in het werk gesteld zijn de Russen te dwarsbomen, zullen ze ongetwijfeld via het Windows-lek in ieder geval gedeeltelijk in hun opzet geslaagd, wat die dan ook geweest mag zijn, zo veronderstelt het bedrijf. “Het gebruik van dit soort nulde-dag-kwetsbaarheden garandeert dat al de doelwitten in mindere of meerdere maten ook slachtoffer zijn geworden van een inbraak”, stelde iSight in een verklaring. Volgens het bedrijf zouden de Russen de enigen zijn geweest die van het Windows-lek gebruik maakten. Microsoft en de Russische overheid hadden geen commentaar voorhanden.
iSight heeft de groep Russen Sandworm genoemd, omdat ze in code refereerden naar de sciencefiction-serie ‘Dune/Duin’. De krakers maakten onder meer gebruik van hengelmethodes, waarbij via een besmet bericht toegang wordt verkregen tot de computer van de geadresseerde. Veel van die berichten hielden verband met het conflict in Oost-Oekraïne.
Bron: New York Times