Dat meldt de Washington Post dinsdag. De hackers werkten vermoedelijk voor de Russische overheid. Ze bespioneerden ook een Poolse energiemaatschappij, een West-Europese regering en een Frans telecombedrijf.

Het Amerikaanse computerbeveiligingsbedrijf iSight Partners ontdekte de activiteiten van de hackergroep in 2013. Vermoedelijk zijn de hackers al actief sinds 2009. Het bedrijf sluit niet uit dat de groep, SandWorm gedoopt, meer westerse doelen heeft aangevallen.

SandWorm maakt gebruik van een onbekende zwakke plek –een zogenaamde zero-day– in het besturingssysteem Windows. Dit lek bevindt zich in alle versies van Windows, van Vista tot 8.1, met uitzondering van Windows XP.

In de aanloop naar de NAVO-top in Wales in augustus bestookten de hackers de regering van Oekraïne met e-mails. Zodra de bijlagen bij deze e-mails werden geopend, konden de hackers de computers van hun slachtoffers binnendringen.

Het computerbeveiligingsbedrijf wist niet vast te stellen hoe succesvol de hackers zijn geweest in het verkrijgen van informatie. Wel denkt het bedrijf te weten dat alleen de hackers van SandWorm de gewraakte zero-day hebben misbruikt.

Microsoft heeft laten weten dinsdag met een oplossing voor het veiligheidslek te komen.