De hackers die personeel van Facebook, Microsoft, Apple en Twitter wisten te infecteren hebben nog veel meer slachtoffers gemaakt. De aanval op de grote IT-bedrijven vond plaats via een zogeheten 'drinkplaats-aanval'. Hierbij wordt een website gehackt die potentiële slachtoffers uit zichzelf al bezoeken. Op deze gehackte website wordt vervolgens een exploit geplaatst.

Deze exploit misbruikt een beveiligingslek in bepaalde software waardoor bezoekers automatisch met malware worden besmet. In het geval van Facebook, Microsoft en Apple plaatsten de aanvallers een exploit op iPhoneDevSDK.com, die misbruik van een onbekend Java-lek maakte.

Slachtoffers
Bronnen laten nu tegenover The Security Ledger weten dat er meerdere websites tijdens de operatie zijn gehackt en dat de aanvallers ook veel meer slachtoffers hebben gemaakt. Naast iPhoneDevSDK.com werden ook twee andere websites voor mobiele ontwikkelaars gehackt en besmet. Om welke websites het gaat is nog onbekend.

Joe Sullivan, Chief Security Officer van Facebook, laat weten dat één van de gehackte ontwikkelaarsites specifiek op de ontwikkeling van Android-apps was gericht.

Op alle gehackte websites was een exploit geplaatst die het onbekende Java-lek misbruikte. Daarbij maakte het niet uit of bezoekers een Windows-computer of Mac gebruikten, aangezien beide platformen met een specifieke Trojan werden besmet.

Snoepfabrikant
Vanwege de omvang van de operatie werden veel meer grote partijen besmet, waaronder verschillende autofabrikanten, Amerikaanse overheidsinstanties en een grote snoepfabrikant. Wie er achter de aanval zit is nog altijd onbekend. Vanwege het grote aantal verschillende slachtoffers denken sommige experts niet direct aan spionage.