Polskie instytucje rządowe celem ataku rosyjskich hakerów
Cechą charakterystyczną organizacji jest także wyraźne lekceważenie informacji demaskujących część ich operacji. Zdaniem analityków F-Secure sugeruje to, że beneficjenci Diuków są tak wpływowi i tak ściśle powiązani z grupą, że hakerzy mogą działać bez obaw o ewentualne reperkusje. W ich opinii jednym beneficjentem mogącym zaoferować tak kompleksową ochronę jest rząd państwa, w którym operuje grupa. Ze zgromadzonych danych wynika więc, że Diukowie pracują albo w ramach rządu, albo na jego bezpośrednie zlecenie, co wyklucza tezę o czysto przestępczym charakterze grupy.
Pomimo, że analitycy F-Secure nie mogą jednoznacznie przypisać żadnemu krajowi odpowiedzialności za działania Diuków, wszystkie dostępne poszlaki sugerują, że grupa operuje w imieniu Federacji Rosyjskiej. Co więcej, nie są obecnie znane żadne dowody, które podważałyby tę teorię.
Ponadto, analizy znaczników czasowych kompilacji wskazują, że twórcy złośliwego oprogramowania Duke pracują głównie od poniedziałku do piątku między 6.00 a 16.00 czasu UTC+0 . Odpowiada to godzinom pracy od 9.00 do 17.00 w strefie czasowej UTC+3, znanej też jako Moskiewski Czas Standardowy, która obejmuje m.in. większą część zachodniej Rosji, w tym Moskwę i Sankt Petersburg.
Analitycy F-Secure zwrócili również uwagę, iż pomimo, że Diukowie brali dotychczas na cel instytucje państwowe z całego świata, nigdy nie odnotowano ataków na podmioty związane z rządem rosyjskim.
W rozmowie z Capital24.tv Michał Iwan, szef polskiego oddziału F-Secure opowiedział o metodach ataków hakerów oraz jak się nimi zabezpieczyć.