Akcja była wymierzona w wiele państw oraz instytucji państwowych na całym świecie. Specjaliści jednej z największych organizacji zajmującej się dostarczaniem rozwiązań w zakresie bezpieczeństwa ujawnili, iż ataki pochodziły z Libanu.
– Nie chcemy bezpośrednio potwierdzać, iż ataki mają charakter polityczny. Wiemy jednak, że zostały zapoczątkowane już w 2012 r. i pochodziły głównie z serwerów zlokalizowanych w Libanie – mówi Michael Shlayt z Check Point Software Technologies. Firma wykluczyła, że ataki, a właściwie cała seria ataków, miała charakter finansowy czy turystyczny.
– Raczej możemy mówić tutaj to globalnym zjawisku zbierania miliardów różnych danych, zarówno z instytucji publicznych, mediów czy nawet portali edukacyjnych. Głównym celem ataków były instytucje, których poufne informacje można wykorzystać w różnych sposób – zaznacza Michael Shlayt.
Kampania „Volatile Cedar" dokonywana od przeszło 3 lat, polegała przede wszystkim na atakowaniu dostępnych serwerów i indywidualnych podmiotów. Wówczas instalowane było złośliwie oprogramowanie, które później pozwalało na monitorowanie działań użytkowników, jak również udostępniało większość informacji. Ponadto wykorzystywano zaatakowane serwera, jako punkty wyjścia do kolejnych ataków, także wewnątrz macierzystej sieci. Wśród zaatakowanych państw wymienia się Stany Zjednoczone, Wielką Brytanię, Kanadę, ale również Izrael czy Iran. Specjaliści z Check Point Software Technologies poinformowali, że samych cyberprzestępstw dokonywano w dwojaki sposób. Z jednej strony przez globalną sieć, jak również mechanicznie, z bezpośrednim dostępem do atakowane serwera.
