Az nem újdonság, hogy a kiberbűnözők az átlag-felhasználókat vagy cégeket célzó támadások mellett szívesen próbálnak feltörni kormányzati forrásokat, hiszen az innen megszerzett adatok sokat érnek az alvilági piacokon, vagy akár más kormányok és politikai erők számára is. A legfrissebb hírek szerint EU-országok külügyminisztériumait éveken keresztül, sikerrel támadta az a kiberkémkedési akciósorozat, amelyet egy korábban nem dokumentált vírusváltozat segített. A digitális kártevő hátsó ajtót nyitott a megtámadott Windows rendszereken, és ezt kihasználva a támadók bizalmas dokumentumokat és más fájlokat loptak el egy általuk irányított Dropbox fiókon keresztül.
A fejlesztői által Crutchnak nevezett vírusra épülő kampány 2015 és 2020 között volt aktív, és a kutatók szerint a Turla hackercsoport állt a hátterében. Az ESET szakértői mellett az Egyesült Királyság kiberbiztonsági szervezete, az NCSC is Oroszországhoz köti ezt a társaságot.
A hackerek adathalász technikával először is behatoltak a hálózatba, majd a Crutch segítségével hátsó ajtót nyitottak a célrendszeren. Az adatok kicsempészése egy Dropbox fiókon keresztül történt, ennek forgalma ugyanis beleolvadt a hálózati forgalomba. A hátsó ajtó elemzése azt mutatja, hogy az évek során többször is frissítették, és különféle változtatásokat hajtottak végre rajta annak érdekében, hogy hatékony és észrevétlen maradjon.
A hackerek kifejezetten a bizalmas adatokra utaztak. A szakemberek egyelőre nem részletezik a konkrét célpontokat, azt tehát nem lehet tudni, melyik országok kormányzati szerveit sikerült "megtörni", és milyen információkat tudtak ellopni a hackerek, viszont hangsúlyozza, hogy a támadások kifinomultsága komoly szakértelemről és erőforrásokról árulkodik.
Ugyanakkor az ESET kutatói szerint a hackerek munkáját nagyban segítette a hanyag jelszókezelés, és úgy ítélik meg, hogy viszonylag egyszerű eszközökkel (kétfaktoros autentikáció, egyedi, bonyolult jelszavak használata) még egy ilyen profi támadás is jó eséllyel meghiúsítható lett volna.