Dmitrij Alperovitch, viceprezident společnosti McAfee, zase tvrdí, že se ještě nesetkal s malwarem takové kvality, který by byl použitý pro útok na soukromou firmu; podobně sofistikované bývají podle něj jen útoky na vládní nebo armádní systémy.
Carillo, který provádí vyšetřování celé záležitosti přímo v Googlu, se vyjadřuje opatrně, ale prakticky vylučuje, že by útočný kód mohl být vytvořen třeba na základě populárního Metsploitu (open source sada nástrojů pro penetrační testování) nebo že by ho ve svém volném čase mohl napsat náctiletý programátor, byť třeba geniální.
Carillo navíc tvrdí, že zranitelnost v Interent Exploreru nebyla jedinou příčinou, proč se útočníkům průnik podařil. Soubory protokolu na řídicím serveru celého útoku ukazují, že akce začala asi v polovině prosince. 4. ledna pak byl server hackerů vyřazen z provozu a dostali se k němu bezpečnostní výzkumníci.