De oorlog tussen de rivaliserende criminele bendes werd ontdekt door Kaspersky. Het beveiligingsbedrijf kreeg een phishingmail onder ogen die gestuurd bleek te zijn door Hellsing en kreeg interesse erin toen bleek dat het doel van de phishingcampagne een andere bende betrof, namelijk Naikon. Verder onderzoek wees uit dat Hellsing slechts reageerde op een eerdere aanval van Naikon.

The Empire Strikes Back

Kaspersky noemt de reactie van Hellsing "The Empire Strikes Back" en volgde de oorlog tussen de beide rivalen terug naar februari 2014. Volgens Kaspersky is het in het verleden wel eens vaker voorgekomen dat rivaliserende bendes elkaar troffen in APT-aanvallen, maar dat was eerder toeval in een grotere campagne. Maar nu wordt gericht op elkaar geschoten.

Dat Hellsing zich laat verleiden tot een dergelijke aanval op Naikon is opmerkelijk, zegt Kaspersky. Hellsing is zeer selectief in het uitkiezen van zijn doelen en is waarschijnlijk slechts bij 20 organisaties binnengedrongen. De organisatie is extreem goed in het onzichtbaar opereren, in tegenstelling tot Naikon. Die Aziatische bende werd bekend van het versturen van phishingmails na het verdwijnen van het vliegtuig MH370, toen werd getracht informatie binnen te hengelen over de vordering van het onderzoek naar het vliegtuig.

Hellsing geeft zich bloot door bendeoorlog

Juist doordat Hellsing heeft gereageerd op de aanval van Naikon konden onderzoekers van Kaspersky de bende in kaart brengen. "Zonder die aanval was Hellsing waarschijnlijk nog een onbekend en duistere organisatie gebleven", zegt Kaspersky. Onbekend is of het Hellsing is gelukt binnen te dringen in de Naikon-organisatie.