Użytkownikom odwiedzającym zainfekowane strony wyświetlała się wiadomość w języku tureckim, że dana strona jest zainfekowana. Nadawcą tej informacji była grupa Turk Guvenligi, która w zeszłym miesiącu przeprowadziła podobny atak w koreańskiej firmie.
Same strony pozostały nienaruszone. Grupa zaatakowała system domen (DNS), który kieruje użytkowników do konkretnych witryn. Zainfekowanie DNS oznacza, że ??hakerzy mogą skierować użytkownika do dowolnej strony internetowej.
Eksperci branżowi stwierdzili, że walka ze skutkami włamu może zająć nawet do dwóch dni. Dodali również, że maile wysłane na zainfekowane strony zostały bezpośrednio przekierowane na stronę Turk Guvenligi.
Lista zainfekowanych serwerów została opublikowana przez sprawców na stronie h-zone.
