Đây là một bước đột phá trong phát hiện và phá vỡ âm mưu tội phạm mạng xuyên quốc gia. Thủ phạm xuất hiện hoạt động từ Ấn Độ. Nghiên cứu bảo mật chính của Normal, Snorre Fagerland, đưa ra bằng chứng cho thấy một botnet gián điệp phức tạp bắt nguồn từ Ấn Độ, là nguồn gốc của cuộc tấn công này.
Bằng chứng mạnh mẽ cho thấy các tội pham mạng sử dụng phương pháp mua và duy trì các website có tên miền nổi tiếng. Từ dó, có rất nhiều liên kết từ website này được kết nối tới tên tội phạm mạng ở Ấn Độ.
Điều tra của Norman bắt đầu sau khi hãng viễn thông khổng lồ Telenor của Na Uy đệ đơn khiếu nại hình sự đối với sự xâm nhập máy tính bất hợp pháp vào cuối tháng Ba. Những kẻ tấn công được đề cập trong báo cáo của Norman như 'Băng đảng tội phạm Hangover'. Chúng đã xác định mục tiêu tấn công là các quản lý cao cấp của Telenor, gửi đến một email và một tập tin đính kèm virus sẽ kích hoạt khi người dùng nhấp chuột.
Sau khi thăm dò sâu hơn vào mạng Telenor, dữ liệu bị đánh cắp và lưu trữ trên Internet, cũng giống như vô số mới đe dọa khác. Trong khi các cuộc tấn công APT thường do các tin tặc đến từ Trung Quốc.
Norman tìm ra mạng lưới các máy tính bị nhiễm virus và máy chủ được sử dụng để gửi email nhiễm độc dùng để xâm nhập vào mạng Telenor và chạy cuộc tấn công APT giống hệt nhau chống lại tổ chức tại hơn 10 quốc gia, nhiều nhất là các đại diện ở Pakistan, Iran và Hoa Kỳ.
'Rất nhiều điểm chú ý hướng tới các mối đe dọa từ những kẻ tấn công Trung Quốc' Fagerland nói. 'Mối đe dọa đó là có thật, nhưng chúng ta vẫn cần phải cảnh cáo cho người dùng ở các khu vực khác. Các băng đảng tội phạm này chỉ biểu hiện hung hăng như những hacker tham ăn Trung Quốc'.
Tuần trước, Trung tâm nghiên cứu Jean-lan Boutin của ESET công bố báo cáo về cuộc tấn công APT với tổ chức ở Pakistan. Báo cáo cho thấy những bằng chứng giống nhau cũng như múi giờ hoạt động phù hợp với cuộc sống ở Ấn Độ và các thực hiện một số tài liệu tham khảo có khuôn mẫu như mô tả của Bollywood.
Nhà nghiên cứu Aryeh Goretsky thì lại nhấn mạnh rằng bằng chứng về các cuộc tấn công có nguồn gốc từ Ấn Độ vẫn chỉ là gián tiếp. 'Mối đe dọa vô cùng phức tạp và tốn thời gian là những gì chúng ta nhìn thấy được cho đến nay, cũng có thể bắt nguồn từ mục đích chính trị. Một đảng phái đối lập hoặc một quốc gia cũng có thể là đối tượng tình nghi trong vụ án này, những bằng chứng trên có thể chỉ để đánh lạc hướng sự chú ý.'