De aanvallers die Google en dertig andere bedrijven hackten, maakten een aantal grote blunders, waardoor veel grotere schade werd beperkt. Het is volgens experts niet de aanval en gebruikte malware die bijzonder zijn, maar juist de uitkomst van de aanval. Hoewel de aanval snel door Google werd opgemerkt, wisten de aanvallers toch allerlei vertrouwelijke gegevens en bedrijfsgeheimen te stelen. "De malware is niet erg complex", zegt Joe Stewart van Secureworks. "Ze gebruikten encryptie en schreven zelf een protocol voor het versturen van de binaire opdrachten. Maar dat is iets dat we in veel meer malware hebben gezien. Toch is het niet iets dat amateurs zouden doen."

Pakkans
De complexiteit van de Aurora-aanval ligt dan ook in de coördinatie van de operatie, waarbij op grote schaal en in korte tijd bij zo'n 33 bedrijven werd ingebroken. "Deze aanvallen laten zien wat al dagelijks gebeurt bij bedrijven die op verouderde virusscanners en IPS technologieën vertrouwen", aldus Marc Maiffret van FireEye. Ook Maiffret is onder de indruk van de effectiviteit van de aanval. Toch maakten de aanvallers verschillende "beginnersfouten". Door de omvang van de aanval werd die ook sneller opgemerkt.

"Wat hier vreemd is, is dat ze al deze bedrijven tegelijkertijd aanvielen. Eerlijk gezegd is dat niet zo slim. Ze verhoogden hun pakkans", zegt Al Huger van Immunet. "Dat is een kenmerk van iemand die niet weet wat hij doet." Toch sluit dit een door de staat gesponsorde aanval niet uit. "Wie erachter zit maakte enkele grove fouten." Een andere blunder was dat de aanvallers alle gestolen gegevens naar één server stuurden. "Google hoefde alleen die server te traceren om te zien wie er nog meer gehackt waren. Dat is verschrikkelijk stom." Ondanks deze tekortkomingen, kan het best zijn dat de aanvallers tevreden waren met het intellectueel eigendom dat ze buitmaakten, aldus de experts.