BR und NDR hatten mit Hilfe von Wissenschaftlern der Ruhr-Uni Bochum Teile des Schadcodes analysiert. In diesem Code hätten die Angreifer unter anderem vermerkt, gegen welche Konzerne sie die Schadprogramme einsetzen wollten, hieß es am Mittwoch.
Erstmals war die Hackergruppe im Oktober 2011 von IT-Sicherheitsexperten der russischen Firma Kaspersky Lab enttarnt worden. Sie gilt als hochprofessionell. Zunächst hatten sich die Angreifer nach Einschätzung von Experten auf Netzwerke für Online-Spiele spezialisiert und griffen dort Spielgeld, digitale Zertifikate und Nutzerdaten ab. Später wurden vermehrt Unternehmen zum Angriffsziel.