ISight stwierdziła, że nie wie, jakie dane zostały wykradzione przez hakerów, ale podejrzewa, że poszukiwane były przede wszystkim informacje na temat kryzysu na Ukraina, ale także związane z dyplomacją, kwestiami energetycznymi i telekomunikacyjnymi.
W informacji zamieszczonej przez dziennik "Washington Post" napisano z kolei, że jednym z celów ataków była polska firma energetyczna. Jej nazwy nie ujawniono.
Swoje wnioski iSight opiera na analizie celów i treści e-maili phishingowych oraz zarażonych plików wykorzystywanych do infekowania komputerów.
Według iSight, pięcioletnia już kampania cyberszpiegostwa, jest nadal kontynuowana. Nazwana została "Sandworm Team", ponieważ znaleźć można odniesienia do "Diuny" - popularnej serii powieści science fiction - w kodzie oprogramowania wykorzystywanego przez hakerów.
Analitycy ze zlokalizowanej w Dallas firmy iSight są zdania, że hakerami są Rosjanie, a potwierdzać mają to wskazówki językowe w kodzie i wybór celów do ataku.
„Twoje cele zawsze związane są z interesami. Zauważamy silne powiązania z rosyjskim pochodzeniem w tym przypadku” – ocenia John Hulquist z iSight.
Dokument ISight jest najnowszym z serii raportów bezpieczeństwa sektora prywatnego łączącymi Moskwę z z najbardziej wyrafinowanymi formami cyberszpiegostwa odkrytymi do tej pory.