Entravano nei sistemi della Nato, del governo ucraino e di altre organizzazioni che custodiscono informazioni importanti per la sicurezza nazionale statunitense e acquisivano informazioni, probabilmente per il governo di Mosca. Secondo un report pubblicato dall’agenzia di cybersecurity iSight Partners, gli hacker russi avrebbero sfruttato una falla sconosciuta di Windows che ha permesso loro di violare tutti i computer che utilizzano il sistema operativo della Microsoft, dalla versione Vista fino alla più recente, la 8.1. Microsoft ha annunciato che, a partire da mezzanotte, metterà a disposizione un aggiornamento del sistema che eliminerà la falla.

Gli hacker, che l’agenzia di cybersecurity ha soprannominato “SandWorm” (verme della sabbia) dal libro di fantascienza ‘Dune’, si sono serviti della tecnica dello “spearpishing”, ovvero l’invio di mail che sembrano giungere da mittenti legittimi, ma che contengono allegati la cui apertura permette di inserirsi nel computer preso di mira. Il governo ucraino, si legge, è stato attaccato a settembre, durante il summit della Nato in Galles. Il gruppo, scrive iSight nel report, starebbe lavorando all’operazione già dal 2009 e, in questi cinque anni, avrebbe violato i server di numerosi obiettivi strategici, come un’azienda di energia polacca, l’agenzia di un governo dell’Europa occidentale e una ditta di telecomunicazioni francese. 

I sospetti sui “mandanti” dell’operazione sono ricaduti sui russi a causa di una falla nella sicurezza del server di comando dell’operazione, che è di base in Germania. Questo avrebbe mostrato inavvertitamente dei file in russo caricati dagli hacker stessi. L’idea che questi lavorassero per il governo o per i servizi segreti russi nasce  dal tipo di informazioni e dagli obiettivi scelti dal gruppo di cyberspie: “Tutti gli indicatori – dichiara il direttore di iSight, Stephen Ward, al Washington Post -, dagli obiettivi alle esche utilizzate, indicano un tentativo di spionaggio che segue gli interessi nazionali russi”. Nessuna prova, invece, che si tratti degli stessi hacker che, a inizio ottobre, hanno violato i sistemi della JPMorgan, infiltrando 83 milioni di conti.