FireEye neuvedlo, jaké úřady byly napadeny, ale list identifikoval napadené úřady na základě e-mailových adres zveřejněných na stránkách útočníků. Osoba obeznámená s vyšetřováním případu pak deníku potvrdila, že terčem útoků se staly zmíněné úřady.

Mluvčí českého ministerstva zahraničí Johana Grohová informace listu nekomentovala. ”My tyto mediální informace nekomentujeme a jediné, co můžeme říci, je, že děláme vše pro to, aby náš systém byl maximálně zabezpečen,” řekla Novinkám. Stejně zareagovalo lotyšské ministerstvo.

Přístup v příloze

Hackeři ministerstva infiltrovali tím, že jejich úředníkům rozeslali zavirované e-maily. Jako předmět měly například americké vojenské operace v Sýrii nebo nahé fotografie Carly Bruniové Sarkozyové či londýnskou olympiádu. Když příjemce závadné přílohy otevřel, stáhl kód umožňující přístup k datům v osobním počítači.

Podle FireEye za útoky stáli čínští hackeři, ale nespojuje je s nějakou určitou skupinou v Číně. „Kromě toho, že jsou to Číňané. Nevíme, kdo to je a jaká je jejich motivace,” řekl expert Nart Villeneuve, který pomáhal FireEye.

Podle bezpečnostních expertů ale seznam obětí naznačuje, že půjde o skupinu spojenou se státem. „Na rozdíl od jiných skupin, které míří na komerční cíle, je tato kampaň zaměřena na ministerstva zahraničí,“ řekl Villeneuve s tím, že útoky byly vysoce selektivní.

Ředitel výzkumu FireEye Rob Rachwald ale uvedl, že hackeři měli zájem o dokumenty související s Čínou.

Experti začali zkoumat útoky nazvané Ke3Cheng poté, co zjistili odkazy v malware. Našli čínský rukopis a jedna ze stránek použitá k útoku byla čínská.