Хакеры использовали «целевой фишинг», направляя электронные письма со шпионскими программами компаниям, которые в тот момент вели деловые переговоры по крупным контрактам. Анализ кода шпионских программ, методов, примененных хакерами для составления писем, нацеленных на заранее выбранные электронные адреса сотрудников компаний, способов кражи информации позволил Норвежскому агентству национальной безопасности заключить, что все атаки провела одна и та же группа хакеров. Вполне возможно, полагают в агентстве, что атаке подверглось гораздо большее число компаний, но не все из них сумели ее обнаружить или просто не захотели сообщать о взломе.

Норвегия впервые подверглась такой массированной шпионской атаке. Данный инцидент должен послужить предупреждением другим, подчеркивают в агентстве.

Как сообщается, попытки взлома обнаружили бдительные пользователи в атакованных компаниях. Они поставили в известность свои ИТ-службы, а компании, в свою очередь, обратились к спецслужбам страны.