در مجموع ۱۳ نفر مشخص شد که مستقیما حملات سایبری را انجام داده اند و بیش از ۶۰ قرارداد برای پوشش فعالیت های مخرب امضا شده است. هکرها از ۴۱ ابزار برای نفوذ و سرقت داده های حیاتی و پاک کردن آثار این کار استفاده کردند.

«دو ژنهوا» یک مهندس ارشد در CVERC گفت: این نفوذ شامل چهار مرحله است: «نفوذ کنید، کنترل طولانی مدت برقرار کنید، به سرقت داده ها ادامه دهید و پس از انجام همه چیز، صحنه را پاک کنید».

آنها همچنین با استفاده از «سرورهای پرش» سعی کردند مکان و هویت واقعی خود را پنهان کنند. در مجموع ۵۴ سرور پرش توسط محققان ردیابی شد که در ۱۷ کشور مانند ژاپن، کره جنوبی، سوئد، لهستان و اوکراین پخش شده اند. آدرس های IP مورد استفاده برای کنترل سرورهای پرش ۲۰۹٫۵۹٫۳۶.*، ۶۹٫۱۶۵٫۵۴.*، ۲۰۷٫۱۹۵٫۲۴۰.* و ۲۰۹٫۱۱۸٫۱۴۳.* هستند.

انتهای پیام/