MAJ 2 : Une précision utile de @petaramesh , concernant l'objectif de l'attaquant.
On ne connaît pas la cible finale. Mais en voyant l'ampleur du plan, on peut se dire que la cible est tout aussi grande. Espionnage, sabotage de site industriel ou d'infrastructures publiques, ce genre de choses.
Il y a aussi le moyen technique : OpenSSH sécurise beaucoup de choses sur Internet, et si la faille avait été déployée largement, puis découverte, une période de chaos aurait suivie, le temps de re-sécuriser tout ça. Le plan était peut être de profiter de ce chaos.
Pour faire quoi ? Ça restera de la spéculation pour l'instant.