Minuli petek je ministrica za zunanje zadeve Tanja Fajon povedala, da je kibernetski napad trajal dlje čas. To pomeni, da so »so se napadalci uspeli infiltrirati v omrežje že pred časom in so vmes aktivno spremljali aktivnosti uporabnikov ali zbirali podatke«. Napadalci naj bi bili »iz tretjih držav«. Na spletnem portalu necenzurirano.si danes pišejo, da jim je več virov potrdilo, da naj bi za napadom stala organizirana skupina, katere povezave naj bi segale do Kitajske. Že več mesecev naj bi bili prisesani na strežnike zunanjega ministrstva in diplomatov. »Po nekaterih informacijah je imela dostop tudi do depeš, ki so jih diplomati pošiljali prek internih kanalov na ministrstva,« razkrivajo na necenzurirano.si.
Slovenija je bila sicer le ena od zahodnih držav, ki so bile tarče napada. Fajonova je prejšnji teden dodala, da napad ni povezan s kandidaturo članstva Slovenije za nestalno članico Varnostnega sveta ZN.
Tovrstne napade pogosto izvajajo ekipe zelo dobro usposobljenih hekerjev, ki so lahko sponzorirane s strani določenih držav, je za STA dejal Milan Gabor, etični heker in direktor podjetja Viris. Trajanje napada lahko tudi pomeni, da napadalec uporablja taktike, kot so tiho delovanje, izogibanje odkrivanju in prilagajanje taktikam obrambnih mehanizmov, ki skrbijo prav za odkrivanje napadalcev. Napadalci se lahko za nekaj časa potuhnejo in se potem ob določeni aktivnosti ali času prebudijo. V tem primeru jih je zelo težko odkriti in onemogočiti, je pojasnil Gabor. Njihovi cilji so pogosto povezani z zbiranjem dragocenih informacij, kot so intelektualna lastnina, poslovne skrivnosti, vojaške tajnosti in druge občutljive informacije. Napadalci lahko tudi izkoriščajo ciljno organizacijo za nadaljnje napade, kot so kraja denarja ali izsiljevanje.
