Dragonfly prawdopodobnie odpowiada za włamania do ponad 1000 firm i instytucji w 84 krajach w ciągu ostatnich 18 miesięcy. Chodzi o firmy w USA, Hiszpanii, Niemczech, Francji, Szwajcarii, Wielkiej Brytanii, Polski, Włoszech, Danii, Rumunii, Grecji, Serbii, Turcji, Kanadzie i Australii.
Inżynierom firmy Symantec udało się ustalić, że hakerzy działają w Europie Wschodniej, Rosji lub krajach arabskich. Dysponują też zasobami wskazującymi na wsparcie ze strony jakiegoś rządu.
- opisuje działanie hakerów oficjalny dokument firmy Symantec. - .
Hipotezę, że grupa hakerów ma powiązania z Rosją wysunęła kalifornijska firma CrowdStrike. Z analiz ataków na systemy wynika też, że hakerzy pracują w biurze w godzinach od 9 do 18.
- powiedział "Rz" Maciej Iwanicki z Symanteca. -- dodał.
Nie wiadomo niestety, co ewentualnie wykradli włamywacze. Komunikacja między zainfekowanymi komputerami a serwerami przejętymi przez hakerów była zakodowana.
