'Sandworm', zo wordt de pas ontdekte, Russische cyberspionagecampagne gedoopt, die al bijna vijf jaar aan de gang is. Hackers wisten een zwakke plek in Windows uit te buiten om toegang te krijgen tot de data op pc's van leiders en toplui van de NAVO, de Europese Unie, Oekraïne, telecom-, energie- en defensiebedrijven en universiteiten.

Onderzoekers van het Amerikaanse cyberbeveiligingbedrijf iSight knoopten de losse eindjes van verschillende cyberaanvallen aan elkaar en kwamen zo tot een beeld van een grootschalige spionagecampagne, die volgens hen al sinds 2009 vanuit Rusland wordt gevoerd.

De vertrekbasis van de cybercriminelen was een zwakke plek in alle versies van Microsofts besturingssysteem Windows sinds Vista en in Windows Server 2008 en 2012. Via dat gat konden cybercriminelen naar believen code uitvoeren op de pc. Gebruikers werden veelal geïnfecteerd via een besmet PowerPoint-bestand. Om de zwakke plek te verdoezelen, gebruikten de cybercriminelen ook vijf andere, al gepatchte securityproblemen. Als het misbruik dan ontdekt werd, leek het alsof de pc 'slechts' gebruikt werd in een botnet (een netwerk van gehackte computers) om spam te versturen.

Alles bij de bron; HLN [Thnx-2-Luc]