این شرکت امنیتی در گفتگو با رویترز گفت که این کمپین هدفمند را از اواخر آگوست2012 و پیش از نشست سران با موضوع افزایش جنگ داخلی سوریه مورد پایش قرار داده است.در این کمپین با ارسال رایانامههای اسپرفیشینگی به همراه پروندههای ضمیمهی مخرب با عناوینی چون «US_military_options_in_Syria» با موفقیت به سامانهی ? مرکز وزارت امور خارجه که نامشان فاش نشده، نفوذ شد.
متأسفانه نفوذگران کمی پیش از نشست ماه سپتامبر به کارگزار کنترل و فرماندهی دیگری جهش کردند که به اعتقاد فایرآی آنها در حال استخراج اطلاعات میباشند.
این گروه با نام مستعار «Ke3chang» ظاهراً سالهاست که فعالیت میکند و احتمالاً پیش از این نیز نشست وزرای اقتصاد G20 را در سال2011 در پاریس هدف قرار داده است.
به گفتهی فایرآی شواهد نسبتاً قانعکنندهای مبنی بر ارتباط این گروه با
چین وجود دارد؛ مثل زبان استفاده شده در کارگزار کنترل و فرماندهی و حتی
سامانههایی که این گروه برای آزمون بدافزار خود به کار گرفته بودند.
گرچه
مانند همیشه هیچ شواهد محکمی مبنی بر حضور دولت چین در این ماجرا وجود
ندارد تا دریابیم این دولت بهواقع یک قربانی است یا یک نفوذگر سایبری!