„iSight Partners" nenurodė, kokią informaciją programišiams pavyko gauti, tačiau spėjama, kad buvo ieškota informacijos apie krizę Ukrainoje. „Microsoft“ pažadėjo ištaisyti pažeidžiamumą išsiųsdama automatinį atnaujinimą pažeistoms versijoms.
Operacija praminta „Sandworm“, nes tyrėjai programinės įrangos kode atrado panašumų į mokslinės fantastikos novelės „Dune“ siužetą. Nuo atakos taip pat nukentėjo energetikos, telekomunikacijų ir gynybos bendrovės, o taip pat nacionalinės saugumo konferencijos „GlobSec“ dalyviai ir akademikas Rusijos – Ukrainos santykių ekspertas.
„iSight“ negalėjo pasakyti, ar programišiai susiję su Rusijos vyriausybe, tačiau vyresnysis analitikas pranešė, kad greičiausiai ataka vykdyta su jos žinia, nes programišiai taikėsi išgauti tik informaciją, o ne pinigus.
Programišiai šnipinėjo penkerius metus, nors pažeidžiamumą „Windows“ sistemoje buvo pradėta išnaudoti šių metų rugpjūtį, o tai programišiams leido praplėsti kampaniją.
„iSight“ negalėjo pasakyti, ar programišiai susiję su Rusijos vyriausybe, tačiau vyresnysis analitikas pranešė, kad greičiausiai ataka vykdyta su jos žinia, nes programišiai taikėsi išgauti tik informaciją, o ne pinigus.
Šešiolikos puslapių tyrime „iSight“ papasakojo, kaip 2013 m. buvo taikomasi į NATO kompiuterius siunčiant bylą, kuri atrodė kaip diplomatinis dokumentas iš Europos, tačiau iš tiesų tai buvo byla su kenkėjiška programa.
Tuo pat metu keliems Ukrainos regionams buvo išsiųstas užkratas el. paštu, kuriame neva turėjo būti informacijos apie prorusiškus ekstremistus.
Pasak saugumo analitikų, pažeidžiamumo tokį ilgą laiką nustatyti nepavyko todėl, kad programišiai išnaudojo dar senesnę saugumo spragą.
Pastaruoju metu itin padažnėjo kibernetinių atakų iš Rusijos. Vasarą įvykdyta beprecedentė ataka prieš Vakarų naftos ir dujų bendroves.