CERT-FI arvelee, että aineiston läpikäynnin edetessä hyökkäyksen kohteeksi joutuneita palvelimia löytyy enemmän. Suomalaisia palvelimia, joissa olisi aktiivinen takaovi, ei ole tähän mennessä löytynyt.
Laajasta tietomurtosarjasta epäillään suomalaista miestä. CERT-FI avustaa poliisia jutun tutkinta-aineiston käsittelyssä. Takaoven kautta hyökkääjät ovat pystyneet hallitsemaan kohdepalvelinta muun muassa palvelunestohyökkäyksen toteuttamiseen ja luottamuksellisen tiedon varastamiseen. Näiden tietojen joukossa on käyttäjätunnuksia, salasanoja, luottokorttinumeroita sekä muita luottamuksellisia tietoja.
Tässä vaiheessa CERT-FI:n toiminta on keskittynyt aktiivisten takaovien löytämiseen sekä niistä tiedottamiseen. CERT-FI on käsitellyt noin 52 000 erillisen palvelimen tai palvelun tietomurtoepäilyä koskevaa aineistoa. Tästä läpikäydystä aineistosta on löytynyt tähän mennessä noin 560 aktiivista palvelimen takaovea, jotka voivat yhä olla verkkorikollisten hallinnassa.
CERT-FI pitää todennäköisenä, että murrettujen palvelinten joukossa on sellaisia ulkomaisia palveluita, joilla on myös suomalaisia käyttäjiä. Mikäli käyttäjä saa ulkomaiselta palvelulta kehotuksen vaihtaa salasanan, se on syytä vaihtaa myös muissa palveluissa, joissa samaa salasanaa on käytetty.