O vulnerabilitate „zero-day“, o falie de securitate care nu a fost niciodată publicată sau corijată, existentă în toate versiunile Microsoft Windows, a fost exploatată de piraţi informatici ruşi pentru a spiona mai multe guverne occidentale, NATO şi guvernul ucrainean, potrivit unui raport al I-Sight Partners, o societate de securitate informatică din Dallas. Firma a precizat că atacurile fac parte din campania „Sandworm“, lansată de hakeri ruşi acum cinci ani şi care este în curs. Ţintele acestor atacuri au fost în general legate de impasul creat de criza ucraineană care a generat tensiunile dintre Rusia şi Occident. Au fost vizate informaţii privind summitul NATO din Ţara Galilor asupra conflictului ucrainean unde hackerii ruşi au ţintit guverne din ţările din estul Europei. Activităţile ilegale au început în 2009, iar hakerii ruşi au recurs la o varietate de tehnici variate pentru a obţine informaţii sensibile, dar au folosit falia de securitate numită zero-day abia de la finele verii.
În pofida eforturilor I-Sight pentru contracararea atacurilor hakerilor ruşi prin zero-day, piraţii ruşi au reuşit să penetreze ordinatoare strategice. „Folosirea acestei vulnerabilităţi zero-day garantează practic că toate aceste entităţi vizate vor deveni victime, într-o anumită măsură“ şi, cu toate că această falie securitară afectează numeroase versiuni ale Windows, piraţii ruşi par singurii care au exploatat-o. Campania de ciberspionaj „Sandworm“, declanşată acum cinci ani, este în curs, arată I-Sight, precizând că este vorba de piraţi ruşi pentru că a găsit referinţe în limba rusă la seria SF „Dune“ în codul calculatorului folosit de hackeri. Purtătorul de cuvânt al Microsoft a anunţat că societatea prevede o actualizare automată pentru versiunile Windows afectate.
Descoperirea acestor atacuri ale hakerilor ruşi este ultima dintr-o serie de atacuri cibernetice descoperite pretutindeni în lume și care au vizat persoane, organizaţii guvernamentale şi mari întreprinderi.
I-Sight a declarat că cercetătorii săi au descoperit dovezi că au fost virusate unele sisteme informatice ale guvernului ucrainean, dar nu au putut determina victimele specifice. Cercetătorii cred că multe dintre aceste sisteme informatice vizate au fost infestate pentru că ordinatorul folosit de piraţi este foarte sofisticat şi foloseşte o metodă încă necunoscută de atac, care i-a permis să obţină protecţie de securitate.
Firma rusă Kaspersky Lab dezvăluia în august detalii despre o operaţiune care a atacat două agenţii de spionaj şi sute de obiective guvernamentale şi militare din Europa şi Orientul Mijlociu.
Virusul Snake este un „spion“ foarte sofisticat, care a infiltrat biroul premierului ucrainean, potrivit Financial Times, care cita în august un raport al firmei de securitate informatică Symantec. Peste 60 de ordinatoare au fost infestate după 2012, oferind accesibilitate la totalitatea sistemelor ucrainene, şi au fost afectate o duzină de ambasade. Ca urmare, informaţii diplomatice străine au căzut în mâna spionilor în contextul conflictului dintre Ucraina şi Rusia. În ce priveşte originea virusului, mai multe indicii duc spre Moscova – codul sursei, de exemplu, conţine cuvinte în limba rusă sau fusul orar al regiunii. Acest virus care există din 2006 a fost folosit în 2013 în mod agresiv şi în mod special împotriva reţelelor ucrainene, iar ritmul s-a accelerat în acelaşi timp cu amploarea crizei ucrainene. Un element în plus care se adaugă războiului nervilor care are loc on-line între cele două ţări.
Războiul pe internet este, înainte de toate, unul de propagandă şi dezinformare. În februarie, în plin protest în piaţa Maidan din Kiev, siturile ruse afirmau că Anonymous au piratat e-mailuri ale liderului opoziţiei, Vitali Klişko, ce dovedeau că Occidentul finanţa revolta.
„Nu a fost nici o dovadă, fiind considerată o metodă de dezinformare pentru promovarea viziunii ruse în conflict“, declară Nicolas Caproni, specialist în securitate informatică. Pentru a semăna deruta, sunt folosite şi metode mai artizanale. După doborârea zborului MH17, pagina Wikipedia consacrată dramei a fost modificată de la sediul VGTRK, un grup ce aparţine grupului rus de media de stat, afirmând că avionul fusese doborât de soldaţii ucraineni.
