Mandiant

מנדיאנט ייחסה את המתקפות לקבוצת ההאקרים UNC5820 – הפועלת בחסות מדינה ● פורטינט: "העברנו במהירות מידע קריטי ומשאבים – ללקוחות" ● חוקר כינה את הפגם "פורטיג'אמפ"

לפי מנדיאנט מבית גוגל, UNC1860 הוא גורם איומים "עקבי ואופורטוניסטי", הפועל תחת משרד המודיעין והביטחון האיראני ולו אוסף כלי פריצה וריגול מיוחדים

הקמפיין נועד לאסוף מידע על אזרחים איראנים, סורים ולבנונים - בפרט יוצאי שירותי ביון ● לפי חוקרי מנדיאנט, ההאקרים פיתו את הקורבנות באמצעות חשבונות פיקטיביים ברשתות החברתיות ואתרים מזויפים

כריס קרבס, שהיה מנהל CISA - הסוכנות לאבטחת סייבר ותשתיות של ארצות הברית, פרסם את האזהרה דקות ספורות לאחר שקמפיין טראמפ טען שנפרץ על ידי האיראנים, בשבת האחרונה

לפי מנדיאנט, האויבים העיקריים בסייבר של ברית נאט"ו - המציינת בימים אלו 75 שנים לייסודה - הם אמנם רוסיה וסין אך איומי סייבר נוספים מגיעים מפושעי סייבר, שהמניע שלהם הוא כספי, לצד האקטיביסטים אידיאולוגים

מנדיה אמר לעובדי מנדיאנט שיישאר כיועץ בחברת מודיעין התגובה והאיומים לסייבר, אותה הקים ב-2004

חוקרי מנדיאנט מצאו שחברי קבוצת APT42, שמזוהה עם משמרות המהפכה, מתחזה לאמצעי תקשורת, עיתונאים וחוקרים, במטרה לאסוף אישורי גישה וכניסה מהקורבנות, שלחצו על קישורים לאתרים פיקטיביים

לפי מומחים המתקפה חסרת תקדים: קבוצות של מדינות לאום לא ביצעו מתקפות משבשות על אדמת ארה"ב ● מנדיאנט: "APT44 - מקבוצות הפריצה בסייבר מהמסוכנות ביותר... שחקן איומים דינמי ייחודי - האיום החצוף ביותר שיש"