هفته گذشته یک موسسه  معتبر روسی  بنام لابراتور کسپرسکی در گزارشی اعلام کرد که اسرائیلی‌ها تلاش کرده‌اند تا از مسیری به جز دوستان آمریکایی و غربی خود به فحوای مذاکرات دست یابند.
کسپرسکی در گزارش خود که مقدمه‌ای شد برای آغاز تحقیقات در سوئیس و اتریش، بدون نام بردن از هتل‌ها و اماکن هدف، اعلام کرد که چندین کشور غربی میزبان مذاکرات هسته‌ای هدف حمله بدافزاری به نام دوکو 2بوده‌اند.
کاستین رایو  مدیر تحقیقات جهانی کسپرسکی، که حمله سایبری به هتل‌های میزبان مذاکرات هسته‌ای را اعلام کردند در گفت و گو با فارس گفت: به دلیل در جریان بودن تحقیقات در مورد این پرونده از افشای تاریخ وقوع این حملات خودداری کرد، اما گفت کسپرسکی اولین بار در روزهای آغازین بهار امسال متوجه حملات شده‌اند. به گفته وی، در حال حاضر اغلب قربانیان این حملات شناسایی شده و به آن‌ها در این رابطه اطلاع‌رسانی شده است.
وی افزود: هرچند این ویروس را تیمی مجزا از تیم سازنده ویروس مخرب «استاکس‌نت» تولید کرده، اما این احتمال وجود دارد که این دو تیم زمانی همکار یکدیگر بوده باشند. وی با این حال گفت، اطمینان دارد که این تیم، همان تیمی است که بدافزار معروف (فلیم /شعله) که در سال 2012 و به صورت مشترک توسط اسرائیل و آمریکا تولید شد و هدف آن جمع‌آوری اطلاعات از برنامه هسته‌ای ایران بود را ساختند.
 کاستین رایو  در پاسخ به سوالی مبنی بر اینکه گفته می‌شود که این بدافزار به آژانس‌های اطلاعاتی و مشخصا سرویس جاسوسی اسرائیل، موساد مرتبط است اظهار داشت: ما کاملا اطمینان داریم که «دوکو2»، نسخه به روز شده بدافزار مشهور «دوکو» است که در سال 2011 فعال شد و ساخته گروهی است که در سال 2012 پشت پرده رفتند.
 وی افزود: ضمن اینکه، مهاجمین همواره ردپایی هم بر جای می‌گذارند. در تحقیقاتی که ما در سال 2011 داشتیم، براساس اطلاعاتی که به دست آوردیم، متوجه شدیم که فعالیت‌های مهاجمین در روزهای جمعه کاهش یافته و در روزهای شنبه نیز فعالیتی انجام نمی‌دهند و به نظر می‌رسید که هفته کاری آن‌ها از یکشنبه آغاز می‌شد. به علاوه آن‌ها در روز اول ژانویه (آغاز سال نو میلادی) هم اطلاعات تولید کردند، که نشان می‌داد احتمالا این روز برای آن‌ها روز کاری است. بررسی اطلاعات زمانی باینری همچنین نشان داد که آن‌ها در نقطه‌ای با منطقه زمانی بین 2 تا 3 ساعت جلوتر از گرینویچ  هستند. نهایتا حملات آن‌ها عموما روزهای چهارشنبه رخ می‌داد، به همین دلیل هم بود که ما از آن‌ها با عنوان «دار و دسته چهارشنبه» نام بردیم. اغلب موارد زمانی فوق، برای «دوکو 2» هم صدق می‌کند.
مدیر تحقیقات جهانی کسپرسکی در پاسخ به این سؤال آیا حمله محدود به کامپیوترها بوده یا گوشی‌های همراه مذاکره‌کنندها هم ممکن است هدف بوده باشند؟ابراز داشت: این تهدید دستگاه‌هایی که سیستم عامل ویندوز شرکت مایکروسافت (32 بیت و 64 بیت) را نصب کرده‌اند مورد هدف قرار داده است. هنوز هیچ مورد حمله به گوشی همراه یا دستگاهی مبتنی بر سیتم عامل مک یا یونیکس، مشاهده نکرده‌ایم.