محققان بر این باورند که گروه OilRig که با نام APT34 نیز شناخته میشود و حداقل از سال ۲۰۱۴ میلادی فعال است، توسط دولت ایران حمایت و پشتیبانی میشود. چندین سال است که OilRig سازمانهای مالی، دولتی، انرژی، مخابراتی و بخشهای پتروشیمی در خاورمیانه را هدف قرار داده است و بهشدت به تونلزنی DNS برای برقراری ارتباط با سرور دستور و کنترل وابسته است.
از اواخر ماه مارس، اطلاعاتی در مورد ابزارهای استفادهشده توسط این نفوذگران در حملاتشان در یک کانال تلگرامی منتشر میشد، اما این افشای اطلاعاتی تا هفتهی گذشته که چند پست وبلاگی و مقالهی خبری دربارهی آنها منتشر شد، توجه چندانی به خود جلب نکرد. دادههای افشاشده شامل آدرسهای آیپی و دامنههایی بودند که گروه جاسوسی سایبری از آنها در کمپینهای خود استفاده کردهاند، همچنین شامل شواهد نفوذ در دهها سازمان در سراسر جهان و حتی هویتها و تصاویر اشخاصی بود که برای این گروه کار میکنند.
برخی از کسانی که اطلاعات افشاشده را تجزیه و تحلیل کردهاند بیان میکنند که آنها همچنین شامل اطلاعاتی مانند کلیدهای خصوصی و گواهینامههایی هستند که ظاهراً از قربانیان بهسرقت رفته است. اطلاعات بهدست آمده نشان میدهد که OilRig موفق شده است طیف گستردهای از سازمانها را که بیشتر آنها در خاورمیانه هستند، هدف قرار دهد.
نفوذگران Dookhtegan ادعا میکنند که روی تخریب گروه OilRig تمرکز کردهاند و سرورهای نفوذگران ایرانی را از بین بردهاند. هنوز هویت افشاکننده مشخص نشده است و معلوم نیست که آیا افراد ذکرشده در این افشا واقعاً با گروه OilRig در ارتباط هستند یا خیر؟