По сведениям «Голоса Америки» (Voice of America), программное обеспечение, произведенное канадской компанией Sandvine, было использовано для отслеживания интернет-взаимодействия в Турции и Северной Сирии.
CitizenLab рассказала, что раскрыла взлом после того, как Европейская компания кибер-безопасности отчиталась, что интернет-провайдеры в двух неустановленных странах попытались поставить под угрозу своих пользователей, используя мощную хакерскую технологию, известную как «сетевое внедрение» («network injection»).
CitizenLab прочесала интернет в поисках следов отслеживания и в конце концов наткнулась на подозрительную активность в турецких областях Адана, Хатай, Газиантеп, Диярбакыр и в столице Турции Анкаре, так же как и в областях Северной Сирии и Египте.
Сетевое внедрение получило такое названия из-за принципа действия: вредоносное программное обеспечение внедряется в ежедневный интернет-трафик кем угодно, кто контролирует сеть, и оно долгое время остается угрозой как исключительно действенная форма правительственной слежки.
Несмотря на то, что невозможно точно утверждать, кто отслеживает соединение в Турции и Египте, представители CitizenLab отмечают, что найденное программное обеспечение установлено в сети, принадлежащей компании Turk Telekom.
По сведениям CitizenLab некоторые предпринятые действия могут быть нацелены на силы Отрядов Народной Самообороны (ОНС).