Non si può più stare tranquilli. I cyber criminali riescono a sfruttare ogni minima falla per cercare di penetrare all’interno delle più importanti organizzazioni governative. Questa volta gli hacker, in base a quanto rivelato da iSight Partners, avrebbero cercato di fare breccia nella NATO, nel governo ucraino e in agenzie governative dell’Unione Europea, ma anche in organizzazioni accademiche degli Stati Uniti ed aziende del settore energetico e di telecomunicazioni europee.
La campagna di cyberspionaggio scoperta, portate avanti da un gruppo russo nato nel 2009 e chiamato Sandworm Team, sarebbero iniziate sul finire del 2013 approfittando di una vulnerabilità zero-day sui sistemi Windows, vulnerabilità peraltro risolta da Microsoft con una patch correttiva. In particolare gli hacker avrebbero cercato di accedere ai piani discussi dalla NATO e dal governo ucraino per fronteggiare l’invasione russa nel paese europeo.
Per gli obiettivi si presume che il gruppo di cybercriminali sia addirittura legato al governo sovietico. Questa tesi sarebbe ulteriormente avvalorata dal fatto che da una falla scoperta all’interno del server utilizzato dai criminali sarebbero stati trovati file di comando in russo.
