Celem hakerów były ministerstwa spraw zagranicznych, obrony, ambasady, parlamenty oraz firmy zbrojeniowe. Od 2008 r. oprócz Polski włamywacze atakowali również m.in. Czechy, Ukrainę i Gruzję. Ich zadaniem było wykradzenie poufnych informacji, np. dotyczących funkcjonowania NATO.
Skalę działalności grupy, określanej mianem The Dukes, odkryła fińska firma F-Secure zajmująca się bezpieczeństwem sieciowym.
– Polskie instytucje dwa razy były celem ataku: jednego w 2009 r., drugi odbywa się cały czas – mówi Michał Iwan, szef polskiego oddziału F-Secure. – Zaczął się późną wiosną tego roku. Po treści widzimy, że dotyczy konfliktu na Ukrainie i katastrofy smoleńskiej. Czyli tematów, które są gorące politycznie.
„Znane cele Diuków – wschodnioeuropejskie ministerstwa spraw zagranicznych, zachodnie think tanki oraz organizacje rządowe (...) – odpowiadają polityce zagranicznej Rosji – piszą eksperci F-Secure w raporcie. – Diukowie brali na cel rządy z całego świata, ale nigdy nie zaatakowali rosyjskiego". W dodatku analiza złośliwych programów tworzonych na potrzeby tej organizacji dowodzi, że hakerzy pracowali w godzinach od 9 do 17 moskiewskiego czasu standardowego. Zidentyfikowano również w kodzie programów rosyjskie słowa.
– Ważne jest, jak zbieżne były działania hakerów z celami Rosji, i to nawet tymi krótkoterminowymi. Naszym zdaniem wiele wskazuje na to, że źródłem ataku jest organizacja powiązana z Rosją – podkreśla Michał Iwan.
