จากรายงานโดยเว็บไซต์ Ars Techinica

นักวิจารณ์สปายแวร์และผู้ขายช่องโหว่ได้เตือนมานานแล้วว่าการแฮ็กขั้นสูงที่จำหน่ายโดยผู้ขายซอฟต์แวร์ติดตามเชิงพาณิชย์ (CSV) เป็นอันตรายทั่วโลกเนื่องจากซอฟต์แวร์เหล่านี้มักจะตกไปอยู่ในมือของบุคคลที่เป็นอันตราย แม้ว่า CSV จะรับรองว่าจะใช้เพื่อกำหนดเป้าหมายเฉพาะอาชญากรที่รู้จักเท่านั้นก็ตาม เมื่อวันพฤหัสบดี นักวิเคราะห์ของ Google ได้นำเสนอหลักฐานที่สนับสนุนคำวิจารณ์ดังกล่าว หลังจากพบว่าสายลับที่ทำงานให้กับเครมลินใช้ช่องโหว่ที่ “เหมือนหรือคล้ายคลึงกันอย่างมาก” กับช่องโหว่ที่จำหน่ายโดยผู้ผลิตสปายแวร์ Intellexa และ NSO Group

กลุ่มแฮกเกอร์ซึ่งติดตามภายใต้ชื่อต่างๆ เช่น APT29, Cozy Bear และ Midnight Blizzard ได้รับการประเมินอย่างกว้างขวางว่าทำงานให้กับหน่วยข่าวกรองต่างประเทศของรัสเซีย หรือ SVR นักวิจัยจาก Threat Analysis Group ของ Google ซึ่งติดตามการแฮ็กในประเทศต่างๆกล่าวเมื่อวันพฤหัสบดีว่า พวกเขาสังเกตเห็นว่า APT29 ใช้ช่องโหว่ที่เหมือนกันหรือเหมือนกันมากกับช่องโหว่ที่ผู้ขายช่องโหว่ทางการค้าอย่าง NSO Group ของอิสราเอลและ Intellexa ของไอร์แลนด์ใช้เป็นครั้งแรก ในทั้งสองกรณี ช่องโหว่ของผู้ขายช่องโหว่ทางการค้าถูกใช้ครั้งแรกในรูปแบบ zero-day ซึ่งหมายถึงช่วงที่ช่องโหว่ยังไม่เป็นที่รู้จักต่อสาธารณะและไม่มีแพตช์ให้ใช้