Công ty bảo mật tại Moscow đã xác định được loại phần mềm độc hại này là "Duqu 2.0" và cho rằng nó là “anh em khác dòng của Stuxnet" – một loại virus từng được dùng để phá hoại máy tính trung tâm hạt nhân Iran vào năm 2009. Theo tài liệu do Edward Snowden cung cấp, Stuxnet được Mỹ và Israel phát triển. Duqu 2.0 là phiên bản cao cấp hơn của virus Duqu được phát hiện vào năm 2011.
Kaspersky phát hiện Duqu 2.0 trên chính hệ thống nội bộ của mình năm 2014. Họ cho rằng đây là loại virus đã tấn công các khách sạn châu Âu tổ chức thảo luận về các nỗ lực ngoại giao của 5 nước thành viên Hội đồng bảo an về chương trình hạt nhân của Iran.
“Hầu hết các mục tiêu đều tương tự như vào năm 2011 – Do thám chương trình hạt nhân của Iran,” báo cáo của Kaspersky cho biết.
Theo Kaspersky, cuộc tấn công được khởi nguồn từ một trong những văn phòng vệ tinh của họ tại châu Á. Công ty này nghi ngờ rằng “một email lừa đảo là nguyên nhân chính”, một nhân viên có thể đã nhấn vào liên kết độc hại hay file gửi kèm trong mail.
Theo báo Wall Street Journal, nhiều quan chức Mỹ và các chuyên gia bảo mật tin rằng Duqu được tạo ra để thực hiện các hoạt động thu thập thông tin tình báo nhạy cảm nhất của Israel.
Nhưng Kaspersky không nêu đích danh ai đứng phía sau virus Duqu 2.0.
“Đây không phải là việc mà vài kẻ nghiệp dư có thể làm,” Vikram Thakur, quản lý cấp cao tại Symantec Security Response nói. “Chúng tôi tin rằng đây là ‘tác phẩm’ của nhà nước nào đó. Nhưng chúng tôi không thể nói là nước nào vì chúng tôi không biết.”
Tuy nhiên, Thakur cho biết Duqu 2.0 rất tiên tiến và đã được viết nên bởi người đã tạo ra virus Duqu.