De internetaanval die gisteren gemeld werd is al meer dan een jaar gaande. De bende die voor de aanvallen verantwoordelijk is, zou volgens experts door een meestercrimineel of "spy chief" geleid worden, en uit niet meer dan 12 man bestaan. De afgelopen maanden zou de bende meer dan 1000 computers hebben geprobeerd te hacken en zijn 50 landen bij de aanvallen betrokken geweest. Ook andere landen hebben inmiddels bedrijven en gebruikers gewaarschuwd. Het "Canadian Cyber Incident Response Centre" CCIRC verstuurde deze waarschuwing, gevolgd door deze advisory van het Australische ministerie van defensie. Waar het op neerkomt is dat het onderwerp en de bijlage van de e-mails met het werk van de geadresseerde te maken hebben, en mogelijk van legitieme e-mails afkomstig zijn.

De bende gaat grondig te werk door eerst bepaalde individuen binnen een bedrijf of organisatie te identificeren, waarna het e-mailadres wordt verkregen en de speciale e-mail wordt verstuurd. Deze e-mail bevat het Trojaanse paard dat informatie van de machine steelt. De criminelen gebruiken deze informatie voor het afpersen van de onderneming. Het gaat hier volgens experts niet om normale Trojaanse paarden. "Ze veranderen het programma voor elk bericht, zodat het niet wordt gedetecteerd door anti-virus software. Ze worden ook aangepast om informatie te stelen van bepaalde programma's die door bedrijven gebruikt worden." zegt Paul Woods van MessageLabs in dit artikel.