Jak wynika z ustaleń Washingtonpost.com wykorzystywała lukę w systemie Windows. Chodzi o tzw. „zero-day” - lukę systemową występującą we wszystkich wersjach systemu operacyjnego sygnowanego przez Windowsa począwszy od systemu Windows Vista, a na najnowszym Windows 8.1 skończywszy. Jedynym systemem operacyjny Microsoftu, który pozbawiony był „zero-day” jest Windows XP.
Wykorzystując tę wiedzę, rosyjskim hakerom udało się uzyskać dostęp do danych wielu strategicznych instytucji w strukturach NATO. Okazuje się, że obiektem cyberszpiegostwa stała się również administracja Ukrainy, bazy danych amerykańskich uczelni oraz wielu instytucji odpowiedzialnych na kwestie związane z koordynowaniem bezpieczeństwa narodowego w danym kraju.
(fot. Washingtonpost.com)
Grupa hakerów działała przynajmniej od 2009 roku i w zgodnej opinii specjalistów od cyberbezpieczeństwa, najprawdopodobniej wykonywała polecenia pochodzące bezpośrednio z Kremla. Całą aferę nagłośnili specjaliści z firmy iSight Partners, zajmującej się bezpieczeństwem informatycznym. Ze sporządzonego przez nich raportu wynika, że jednym z działań rosyjskich hakerów w ostatnim czasie było szpiegowanie i wykradanie danych m.in. z polskiej firmy energetycznej, francuskiej firmy telekomunikacyjnej oraz rządów, agencji i administracji krajów Europy Zachodniej.
- To jest bez wątpienia działalność szpiegowska. Wszystko wskazuje na to, że te akcje przyniosły korzyść rosyjskim interesom – tłumaczy w rozmowie z Washingtonpost.com Stephen Ward, dyrektor iSight Partners,.
