یک شرکت اطلاعات سایبری در آمریکا میگوید هکرهای روس از سالها پیش با استفاده از یک بدافزار به نام «سندوورم» ("Sandworm" – موجود خیالی در سریال علمی تخیلی "دون") در سیستم عامل ویندوز و دیگر نرمافزارهای موجود در کامپیوترهای سازمان پیمان آتلانتیک شمالی – ناتو، اتحادیه اروپا، دولت اوکراین و شرکتهای بخش انرژی و ارتباطات راه دور رخنه کردهاند.
شرکت اطلاعات سایبری «آیسایت پارتنرز» – که مقر آن در شهر دالاس تگزاس است – به خبرگزاری رویترز گفته نمیداند چه نوع دادههایی به دست هکرها افتاده، ولی بر اساس هدفها و محتوای ایمیلهایی که برای ویروسی کردن کامپیوترها و کسب اطلاعات استفاده شده، ظن میبرد که آنها در جستجوی اطلاعاتی درباره بحران اوکراین، و مسائل دیپلماتیک، انرژی و ارتباطات راه دور بودهاند. این گونه اطلاعات برای دولت روسیه کاربرد دارد، نه هکرهای شخصی.
آیسایت پارتنرز گفته جاسوسی هکرهای روس از پنج سال پیش شروع شده و کماکان ادامه دارد. عملیات جاسوسی اینترنتی در طول این سالها با استفاده از روشهای مختلف برای حمله به هدفها انجام گرفته؛ و هکرها تنها در ماه اوت – مرداد ماه – موفق شدند از آسیبپذیری موجود در بسیاری از نسخههای سیستم عامل ویندوز استفاده کنند.
آیسایت پارتنرز میگوید به شرکت میکروسافت درباره بدافزار اطلاع داده ولی مشکل را به اطلاع عموم نرسانده، تا سازنده نرمافزار فرصت کافی برای اصلاح آن داشته باشد.
به گفته سخنگوی میکروسافت، شرکت در نظر دارد نسخههای ویندوز آلوده به بدافزار را روز سهشنبه به طور اتوماتیک روزآمد کند.
پژوهشگران آیسایت در دالاس با توجه به نشانههای زبانی که در کدگذاری نرمافزار به کار رفته، و با توجه به مراکزی که هدف قرار گرفته، به این نتیجه رسیدهاند که هکرها روس هستند و از حمایت دولت برخوردارند، چون اطلاعات هک شده در حوزه جاسوسی قرار میگیرد، نه جرایم اینترنتی. دولت روسیه، ناتو، اعضای اتحادیه اروپا و اوکراین هیچکدام در این باره اظهار نظری نکردهاند.جان هالکوئیست، رئیس بخش جاسوسی اینترنتی در شرکت آیسایت پارتنرز میگوید:
«هدفی که برای هک کردن انتخاب میشود با منافع هکرها ارتباط دارد. در این مورد پیوندهای محکمی با منابع روسها پیدا کردهایم.» شرکت آیسایت پارتنرز قصد دارد امروز یک گزارش ۱۶ صفحهای از فعالیت تیم «سندوورم» برای مشتریانش ارسال کند.
در یکی از موارد که در آذرماه سال گذشته رخ داد، یک سند حاوی بدافزار درباره دیپلماسی اروپا برای ناتو ارسال شد.
در موارد دیگر، دولتهای محلی در اوکراین، و یک استاد دانشگاه در آمریکا که روی مسائل روسیه کار میکند، ایمیلهای آلوده به بدافزار دریافت کردند که فهرستی از فعالان افراطی روسگرا به آن پیوست شده بود.
شرکت آیسایت میگوید پژوهشگران شواهدی یافتهاند که برخی از کامپیوترهای مورد استفاده در دولت اوکراین به بدافزار آلوده شدهاند. با توجه به فاصله مکانی بسیار زیاد، امکان شناسایی دقیق افرادی که هدف هکرها قرارگرفته بودند، وجود نداشت.
نرمافزار ضدویروس «کاسپرسکی» در مردادماه جزئیات حمله هکرها به دو سازمان جاسوسی و صدها هدف دولتی و نظامی در اروپا و خاورمیانه را منتشر کرد.