「ハッキングは、NSAから諜報活動を請け負う企業の従業員が、NSAの機密情報の入ったデータを持ち帰り、カスペルスキーのソフトがインストールされた自宅のPCに保存したところ、ロシアのハッカーはカスペルスキーのソフトの脆弱性を使って、機密情報を盗み出したとWSJは結論」らしい。

• WSJ: Kaspersky software likely used in Russian-backed NSA breach | ZDNet
  
• Russian spies used Kaspersky AV to hack NSA contractor, swipe exploit code new claim The Register
  

NSAで働く業者のベトナム人が自宅にデータを持ち帰った。恐らく、その中にDuqu2.0の実行形式っぽい物が入っていて自宅PCのカスペルスキースキャナが独自のハッシュ値を送信（クラウド検知かな）。検知数は少ないし、メリーランドかユタのデータセンター付近で検知した端末であることを絞り出しPCに枝を付ける。公開されている情報が多いので、NASからバックアップデータを丸ごと奪取。その情報からNASになりすましで侵入。実際に成功しているか不明とこんな風だったのでは無いかと想像。