Symantec-tietoturvayhtiö kertoi murrosta torstaina.
”Entisen neuvosto-valtion pääministerin toimistoon kohdistui torstaina isku, joka on osa toukokuusta 2012 käynnissä ollutta operaatiota”, Symantec totesi tiedotteessaan.
Financial Timesille puhuneiden nimettömien Nato-lähteiden mukaan Symantecin mainitsema maa on Ukraina.
Financial Timesin mukaan hyökkäys kohdistui lisäksi useiden maiden Ukrainan suurlähetystöihin. Iskun kohteena oli myös Saksan, Puolan, Belgian ja Kiinan lähetystöjä Itä-Euroopassa ja kymmenkunta Ukrainan suurlähetystöä maailmalla.
Tietoturva-asiantuntijoiden mukaan isku oli hienovarainen ja hyvin toteutettu operaatio, josta saattoi olla vastuussa vain ”erittäin hyvin varustautunut valtion tukema ryhmä, joka saa määräyksensä joko armeijalta tai tiedusteluviranomaisilta”.
Kyseessä oli mitä ilmeisimmin Venäjän hallintoon jo aiemmin liitettyjen hakkerien käyttämä Ouroboros-mato.
”Kaikki merkit viittaavat siihen, että tämän takana on venäläisiä toimijoita. On erittäin todennäköistä – lähes varmaa – että mato on venäjältä”, kybersodankäynnin asiantuntija Peter Roberts Royal United Services instituutista sanoi.
Symantecin tekemien tutkimusten perusteella haittaohjelman kohteet on valittu tarkasti monivaiheisessa hyökkäyksessä. Symantec on ilmoittanut tiedoistaan hyökkäyksen kohteeksi joutuneiden maiden tiedusteluviranomaisille.
Tietomurron seurauksena sen tekijöiden haltuun on päätynyt runsaasti arkaluontoista diplomaattista aineistoa.