Hudson Rock表示，攻击者“积极拦截SSL VPN身份验证哈希，并使用通过Hashtopolis管理的大规模专用45-GPU集群进行破解。”从那里，他们利用GPU集群破解哈希，这意味着尝试大量的明文密码组合，直到找到正确的密码。这些密码使得威胁行为者能够横向移动，攻陷Active Directory环境和其他集中式认证系统。“这种激进的方法论导致了严重的现实后果，”Hudson Rock说。“Diachenko的研究证实了日本、台湾、越南、伊拉克和土耳其的多个组织完全网络被攻陷。最令人担忧的是，这还包括一家土耳其的北约防务承包商，该集团成功提取了机密防务文件。”在采访中，Diachenko更简洁地表达了这一点。“规模就是复杂性，”他说。规模并没止步于此。攻击者使用这个大规模集群运行“反馈驱动的12层递归系统。”换句话说，并不是单一的平面字典运行。密码候选者来自包含最多八个单词的自定义字典、常见键盘模式和破解规则。每一步都循环回去。当猜测成功时，密码被作为种子反馈，以生成更多候选者。换句话说，破解技术随着每次成功的猜测而改进。“他们在这方面非常有创新性，”这位研究人员说。这种创新与攻击者的操作安全形成鲜明对比，他们在使用的服务器上留下了痕迹。在黑客圈子中，这种行为被视为业余错误。Hudson Rock表示，发现被攻陷设备的主要国家是印度、美国、台湾、墨西哥、土耳其和泰国。受影响的主要行业包括IT服务、建筑材料、电信、建筑和工程、工业设备以及金融服务。其他出现在数据库中的组织包括：富士康、三星、康卡斯特、西门子、PwC和埃森哲。Hudson Rock表示，数据库列出了成千上万的其他组织，包括主要政府机构和关键基础设施提供商。防火墙长期以来一直是黑客 favorite 网络入口。这些设备接受来自外部互联网的连接，位于网络的边缘，并可以访问深处的宝贵资源。以上链接列出了Fortinet防火墙用户应采取的一系列步骤，以确保其网络安全。由于这些数据已被网络犯罪分子和潜在其他威胁行为者（如Diachenko）发现，风险相当大。