報告指,該班黑客或屬於一個被網絡安全部門命名為「APT20」的組織。據指APT20曾於二○○九年至二○一四年攻擊過全球各地的大學、軍方組織、醫療機構和電訊公司。Fox-IT公司去年發現該組織再次活躍起來,攻擊美國、英國、法國、德國、意大利和中國等國的電腦系統。攻擊的公司涉及航空、建築、金融、醫療、保險、博彩、能源等領域。
指留下簡體字足迹
公司的研究人員還稱,他們有高度把握認定,黑客屬於中國組織所為,依據包括黑客瀏覽器設置的語言包括簡體中文;用比特幣支付時提供的偽美國地址,州名一欄中留下用簡體中文書寫的路易斯安那州;其活躍時間為北京時間上午十時至晚上八時等。