Po navedbah ameriškega podjetja so hekerji vdrli v računalniško mrežo ministrov, tako da so njihovemu osebju poslali okužena elektronska sporočila z naslovi, kot je bil "Ameriške vojaške opcije v Siriji". Ko so prejemniki odprli dokumente, se je na njihove računalnike namestil virus.

FireEye trdi, da so nepravilnosti zaznali konec avgusta, ko so spremljali delo glavnega strežnika, ki so ga uporabljali hekerji. Sled za njimi se je izgubila, ko so malo pred začetkom vrha G20 v Sankt Peterburgu zamenjali strežnik. V ameriškem podjetju so prepričani, da so se hekerji ravno takrat začeli pripravljati na krajo podatkov z računalnikov.

V podjetju niso želeli razkriti, iz katerih držav so ministri, ki so bili tarče hekerskega napada, navedli so le, da gre za države članice EU in da so napad prijavili FBI.

Pojasnili so še, da lahko na podlagi vrste tehničnih dokazov zatrdijo, da so za napadom stali kitajski hekerji, nimajo pa nobenega dokaza, ki bi jih povezal s kitajsko vlado, povzemajo tuje tiskovne agencije.

STA