זו תמיד העמימות הנוגעת למקורם של האקרים שתקפו בהצלחה מחשבים מסוימים באפל,אבל גם פייסבוק או טוויטר וחברות אמריקאיות רבות אחרות. וכן, קוף שקובע אם המוצא הפיזי של ההתקפה, דווח על שתי גרסאות סותרות על ידי התקשורת האמריקאית הבולטת.
THEניו יורק טיימסיום שלישי, פרסם נושא ארוך מאוד המוקדש לגל ההתקפות בהן חברות גדולות מסוימות נתונות (כולל העיתון עצמו), כמו גם שירותי אבטחה אמריקאים. היומיהייתה בדיוק יחידה של הצבא הסיני, יחידה 61398, מתוך אמונה שרוב הפיגועים הגיעו מהקרבה המיידית של המטה של יחידת הצבא הסינית הזו.בדו"ח ארוך של 60 עמודים, מנדאנט, חברת אבטחת סייבר אמריקאית האמינה כי האקרים סינים אלה ככל הנראה היובמימון הממשלה
סינים, שהגיבו על ידי התמודדות נמרצת בטענות אלה.

הַיוֹם,בלומברגמדווח על מסלול חדש, אשר,הפעם, מצביע על מזרח אירופה, רוסיה או אוקראינה שממנה עברו ההתקפות40 חברות אמריקאיות כולל אפל, פייסבוק וטוויטר
ו החוקרים איתרו לפחות אחד השרתים ששימשו במהלך התקפות אלה באוקראינה
, מציין מומחה שרואיין בלומברג. THEכנופיות פליליות
על פי הסוכנות, בחיפוש אחר סודות תעשייתיים ניתנים לניתוח.
סיני או רוסי, כך שזו תעלומה לעת עתה. אבל, ברשת והרשתות החברתיות, האשם נמצא: זה ג'אווה, שנקבע כעת כ-סתם עוד הכרזת פגיעות
ו
עם זאת, אנו יודעים קצת יותרבאופן בו חדרו מחשבי עובדים של אפל: אתר המוקדש לפיתוח באייפון, בעל חזית חנות, נפרץ, דרך חשבון אחד ממנהלי המנהלים שלו, אז הוזרק קוד ה- JavaScript בדפים, ומאפשר ניצול של ניצול פגם עד כה לא ידוע במחשבים המבקרים באתר זה (מה שטוען כי אין לו שום קשר למתקפה זו אלא להיות הקורבן).