Według agencji krajowych służb bezpieczeństwa ataki pochodzą spoza kraju i zapewne z jednego źródła, ale ponieważ przechodzą przez zamieszczone za granicą serwery, trudno jest ustalić, kto je organizuje. W tej chwili norweskie służby wywiadowcze nie chcą wskazywać jeszcze na potencjalnych informatycznych napastników.
Zidentyfikowano co najmniej dziesięć poważnych ataków, a liczba ich jest z pewnością znacznie większa - podała agencja bezpieczeństwa krajowego.
"Po raz pierwszy mamy do czynienia w Norwegii z atakiem cybernetycznym na taką skalę" - powiedział agencji AFP rzecznik krajowej agencji bezpieczeństwa Kjetil Berg Veire.
Sposoby działania informatycznych szpiegów są zawsze takie same i polegają na wysyłaniu na początek do wybranych starannie osób e-maili zawierających wirusa pozwalającego na wykradanie danych z komputerów - głosi komunikat agencji bezpieczeństwa. Każdy atak jest "przygotowany na miarę", by ominąć procedury bezpieczeństwa atakowanej instytucji.
Wybrane cele misji wywiadowczych to firmy naftowe, producenci energii i firmy związane z sektorem obronności. Agencja bezpieczeństwa nie podała nazw zaatakowanych przedsiębiorstw. "Wielokrotnie ataki te były przypuszczane, gdy firmy negocjowały ważne kontrakty" - powiedział Veire. Włamania informatyczne pozwoliły napastnikom na dotarcie do dokumentów, projektów przemysłowych, norm użytkowania i haseł dostępu, ale według Veire'a nie sposób ocenić skali strat, jakie poniosły zaatakowane instytucje.
