Компания не знает, какие именно данные были обнаружены хакерами, но предполагает, что они искали информацию о кризисе на Украине, а также документы, связанные с «дипломатическими, энергетическими и телекоммуникационными вопросами».
Согласно сообщению iSight, хакеры начали свою «кампанию» еще пять лет назад. Фирма назвала эту группу хакеров «Командой песчаного червя» (Sandworm Team), поскольку обнаружила отсылки к научно-фантастическому сериалу «Дюна» в коде, использовавшемся кибершпионами.
Способ использовать уязвимость Windows хакеры обнаружили только в августе 2014 года. Представители iSight уведомили Microsoft об ошибке, и корпорация пообещала выпустить автоматическое обновление, способное устранить баг, во вторник, 14 октября.
iSight считает, что речь идет именно о российских хакерах, поскольку на незащищенном сервере, использованном ими, были найдены файлы на русском языке. Кроме того, представители компании обратили внимание на специфический характер целей, интересовавших кибершпионов.
