Odborníci ze společnosti BitDefender byli schopni MiniDuke "vystopovat" zpětně až do poloviny roku 2011. Při pátrání objevili vzorek z května roku 2012, dalším výzkumem ale byli schopni dostat se až do půlky roku předchozího.
Toto zjištění znamená, že skupina za MiniDukem stojící, je aktivní již delší dobu a že se ji podařilo unikat odhalení. Za tu dobu tedy mohla klidně spáchat další škodlivé kódy.
Na malware MiniDuke upozornili v minulém týdnu odborníci ze společnosti Kaspersky Lab. Podle BitDefenderu jsou za verzí MiniDuka z roku 2011 jednoznačně stejní lidé, jako za dnešními útoky. K tomuto názoru dospoěli odborníci po srovnání vzorků z roku 2011, 2012 a vzorků čerstvých - podle všeho se jedná z velké části o stejný kód.
Skutečný původ škodlivého kódu je ale prozatím stále nejasný. Ve vzorcích z roku 2012 bylo lze vysledovat jistou spojitost s čínským časovým serverem, čímž ale útočníci patrně jen chtěli od sebe odvrátit pozornost. Někteří odborníci za kódem vidí "někoho z východní Evropy"