Представители целого ряда компаний, которые специализируются на защите компьютерных данных, пришли к одному выводу — большинство кибератак исходит из Индии, а как все думают, из Китая. В списке целей присутствуют и пакистанские правительственные органы, и Чикагская товарная биржа. По данным The Wall Street Journal, специалистам удалось выяснить, что общепринятое представление Китая сильно преувеличено. Как утверждают эксперты этих компаний, большинство таких нападений исходит из Индии.
В норвежской компании Norman Shark провели исследования данные о кибератаках за три года. Выяснилось, что никаких черт, выдающих китайский след, в большинстве из них нет. Аналитик Фагерланд заявил о том, что специалисты напротив стали замечать несколько иного рода закономерности (типичные индийские имена к примеру). Анализом данных о кибератаках занялись также и американские эксперты из CrowdStrike, следившие за хакерской группировкой из Индии.
Так, злоумышленники пользовались стратегией так званого целевого фишинга, когда отправляются файлы и письма с вредоносным ПО сотрудникам разных организаций. Попадая в компьютерную систему, вирусная программа добывала всю необходимую информацию. Хакеры пользовались при этом 600 различными сайтами, зарегистрированных в большинстве своем в Индии. Но даже обнаружив страну, откуда исходит хакерская угроза всему миру, специалисты не могут дать ответ – кто за этими атаками стоит.