Beveiligingsbedrijf iSight maakt vandaag bekend dat het cyberspionage team van Rusland tussen december 2013 en juni van dit jaar de NAVO, de Oekraïense overheid, verschillende Westere overheden, energiebedrijven (voornamelijk in Polen), telecomproviders en Amerikaanse academische organisaties heeft gehackt. Een duidelijke beschuldigende vinger richting de Russen.

Volgens iSight is het hackersteam dat de Russen in 2009 hebben samengesteld verantwoordelijk voor de hacks, iSight noemt dit team Sandstorm. De hackers hebben gebruik gemaakt van een zero-day lek dat te vinden is in Windows Vista SP2, Windows 7, Windows 8, Windows 8.1 en Windows Server 2008 en 2012. Een zero-day lek is een lek waarvan het bestaan nog onbekend is bij de software-fabrikant, in dit geval Microsoft.

Het beveiligingsbedrijf heeft de afgelopen tijd nauw samengewerkt met Microsoft om het lek te vinden. Microsoft zal vandaag het lek gaan dichten via een beveiligingsupdate welke via Windows Update zal worden verspreidt.

Het beveiligingsbedrijf heeft het lek kunnen vinden doordat het vreemde activiteiten waarnam en op het spoor kwam van Powerpoint-presentaties die het lek misbruikte. Nadat een computer is geïnfecteerd kan de computer van afstand worden bestuurd en kunnen gegevens worden gestolen. Naast het gebruiken van kwaadaardige Powerpoint-presentaties, gebruikte de Russen ook andere methoden die al wel bekend waren bij iSight, waaronder ook de Blackenergy crimeware. Hierdoor kwam iSight de Russen dan ook op het spoor.

Het beveiligingsbedrijf denkt niet dat andere organisaties of overheden al op de hoogte waren van dit lek en het is ook onduidelijk hoeveel gegevens de Russen hebben weten te onderscheppen. Voor bedrijven en overheden was het zeer lastig zich te wapenen tegen dit lek aangezien het nog geen bekend lek was.