Хакеры использовали различные способы заражения компьютеров чиновников НАТО и ЕС. Среди прочих они применяли уязвимость операционной системы Windows, которую специалисты iSight обнаружили в августе 2014 года. Компания не публиковала информацию об этой уязвимости до ее устранения сотрудниками Microsoft (14 августа для Windows выпустят автоматическое обновление, устраняющее проблему).

Хакеров интересовали различные дипломатические документы, в том числе о кризисе на Украине, а также информация о таких отраслях как энергетика и телекоммуникации. Украинский конфликт не стал главной целью киберпреступников, поскольку шпионаж за чиновниками из Североатлантического альянса и Евросоюза начался в 2009 году, то есть задолго до событий на Украине.

Национальную принадлежность хакеров удалось установить благодаря словам на русском языке в программном коде вредоносного контента, а также на выбор целей киберзлоумышленников. В то же время подсказки в коде не указывают, поддерживало ли хакеров российское правительство, однако, как считают в iSight Partners, можно с уверенностью квалифицировать атаки как шпионаж, а не просто киберпреступность.

Хакеров из России не впервые обвиняют в атаках на США и Европу. Так, в августе 2014 года киберпреступников, живущих на юге России, уличили в краже 1,2 миллиарда логинов и паролей пользователей интернета. Хакеры получили информацию с 420 тысяч сайтов, зарегистрированных в США и России. Жертвами злоумышленников стали сайты как компаний из списка Fortune 500, так и небольших организаций.

В США в июле этого года по обвинению в хакерстве арестовали Романа Селезнева, сына депутата Госдумы от ЛДПР Валерия Селезнева. Сына парламентария заподозрили в компьютерном мошенничестве: по версии следствия, с 2009-го по 2011 год Селезнев-младший украл коды и номера банковских карт 200 тысяч клиентов крупнейших американских магазинов, которые позднее продал, выручив за них два миллиона долларов.