Что это было?

[yup2]

Недавно на меня свалились абсолютно достоверные ("вероятность 110%") свидетельства того, как в течение суток на два с половиной десятка компьютеров, раскиданных по всему миру (США, Европа, Индия, Южная Корея), была установлена программа, которая в умелых руках может быть достаточно опасным инструментом для проникновения в компьютеры и компьютерные сети.

В результате у меня образовался список, содержащий идентификационные характеристики задействованных компьютеров: [внешние] IP-адреса, имена компьютеров, имена пользователей (+ ещё кое-что).

И три возможные трактовки произошедшего:

1. Какая-то хакерская группировка изучала программу с целью дальнейшего использования.
2. Сотрудники одной или нескольких компаний из области компьютерной безопасности исследовали программу на предмет зловредности.
3. Сотрудники иностранных государственных служб или связанных с государством компаний изучали программу с целью использования.

Могут ли ваши специалисты по собранной мной информации определить, какой из этих трёх случаев "имел место быть"?

"Информации для размышления" у меня на самом деле чуток побольше (просто не считаю уместным выкладывать всё публично), но имеющееся заставляет подозревать, что варианты выше перечислены в порядке возрастания их вероятности.