Эксперты утверждают, что вирус способен, оставаясь неузнанным, проникать в компьютеры и был спрограммирован на русскоязычных устройствах в Москве. FireEye уверяет, что "сложное кибероружие" было создано в России группой хакеров под названием APT28.
В качестве доказательств программисты указывают на то, что часть кода программ, которые были использованы в кибератаках, написана с примечаниями на русском языке. Североамериканские специалисты считают, что APT28 интересуется главным образом информацией политического или геополитического характера, а наибольшая активность хакеров приходится на светлое время суток Центральной России.
Как отмечает Wall Street Journal, этих доказательств вполне достаточно, чтобы полагать, что Пентагон был атакован именно российскими хакерами. При этом издание не уточняет, какая компания пострадала от действий хакеров, однако утверждает, что в ее распоряжении находились данные, являющиеся военной тайной Пентагона.
США неоднократно называли Китай и Россию главными киберугрозами. Еще в ноябре 2011 года управление национальной контрразведки в докладе конгрессу сообщало, что хакеры из этих двух стран наиболее активно пытаются через интернет проникнуть на защищенные серверы, где хранится экономическая и оборонная информация.