Un mois après la révélation de la cyberattaque qui a frappé Google et plusieurs autres sociétés, NetWitness surfe sur la " tendance " pour indiquer que dans le cadre d'une campagne d'infection débutée il y a 18 mois, les réseaux informatiques de 2 500 organisations ( sociétés et agences gouvernementales ) ont été pénétrés via le concours d'un botnet constitué de plus de 74 000 ordinateurs  compromis.

Pas moins de 196 pays concernés avec des hôtes principalement situés en Égypte ( 19 % ), Mexique ( 15 % ), Arabie Saoudite ( 13 % ), Turquie ( 12 % ) et aux États-Unis ( 11 % ). La prise de contrôle a eu lieu par l'intermédiaire d'un cheval de Troie dénommé ZeuS qui a particulièrement ciblé le système d'exploitation Windows XP et dans une moindre mesure Windows Vista.

Sur une période de quatre semaines, Witness a analysé des données relatives au vol de 68 000 identifiants de connexion. À ce jour, le botnet aurait permis le vol de 75 Go de données liées à des e-mails, des sites de banques en ligne, des sites comme Yahoo!, Hotmail ou encore de sites de réseaux sociaux à l'instar de Facebook. Des informations que l'on suppose revendues au marché noir.

Le botnet semble très sophistiqué avec des connexions établies avec un autre botnet existant, fait assez rare car en général les botnets " se font concurrence ". Pour NetWitness, l'attaque a probablement été orchestrée par un groupe d'individus basé en Europe de l'Est et déjà suspecté d'avoir tenté de voler mots de passe du gouvernement US.