Die verwendete Cyberwaffe bestand aus einer per E-Mail verschickten Powerpoint-Datei. Laut der Sicherheitsfirma iSight sind die verantwortlichen Hacker mindestens seit Dezember 2009 aktiv. Im vergangenen Jahr führten sie mehrere Angriffe durch, die Russlands nationalen Interessen nützten. Die Sicherheitsexperten gaben der Gruppe den Namen "SandWorm" (Sandwurm), da ihr Programmcode zahlreiche Anspielungen auf Frank Herberts Sciene-Fiction-Klassiker Dune enthalte.
"SandWorm" nutzte angeblich eine Sicherheitslücke aus, die in allen Windows-Versionen von Vista bis Windows 8.1 bestanden habe. Windows XP, für das Microsoft den Support am 8. April 2014 einstellte, ist ironischer Weise nicht betroffen. Der sogenannte Zero-Day-Exploit war bisher nicht bekannt. iSight habe nach eigener Aussage eng mit Microsoft zusammengearbeitet und mit der Veröffentlichung der Erkenntnisse gewartet, um dem Konzern Zeit für die Schließung des Sicherheitslecks zu geben. Zum Oktober-Patchday soll die Schwachstelle mit einem Windows-Update geschlossen werden.
Laut der Sicherheitsfirma konnte "SandWorm" neben der NATO auch in Computersysteme der ukrainische Regierung, eines polnischen Energieunternehmens, eines französischen Telekommunikationsanbieters sowie einer nicht genannten westeuropäischen Regierung eindringen.
"SandWorm" nutzte angeblich eine Sicherheitslücke aus, die in allen Windows-Versionen von Vista bis Windows 8.1 bestanden habe. Windows XP, für das Microsoft den Support am 8. April 2014 einstellte, ist ironischer Weise nicht betroffen. Der sogenannte Zero-Day-Exploit war bisher nicht bekannt. iSight habe nach eigener Aussage eng mit Microsoft zusammengearbeitet und mit der Veröffentlichung der Erkenntnisse gewartet, um dem Konzern Zeit für die Schließung des Sicherheitslecks zu geben. Zum Oktober-Patchday soll die Schwachstelle mit einem Windows-Update geschlossen werden.
Laut der Sicherheitsfirma konnte "SandWorm" neben der NATO auch in Computersysteme der ukrainische Regierung, eines polnischen Energieunternehmens, eines französischen Telekommunikationsanbieters sowie einer nicht genannten westeuropäischen Regierung eindringen.
