Sem a McAfee szakértői, sem az FBI nem nevezték meg az áldozatokat, de azt elmondták, hogy elképzelhető, hogy még több helyre jutottak be a támadók, még legalább egy tucat cég szerverei gyanúsak.

A hekkerek nyomait Kínába, azon belül pekingi ip-címekig sikerült visszanyomozni, és az egész támadás megszervezése és kivitelezése kísértetiesen emlékeztet a 2009-es, Google-támadáshoz, amikor legalább 20 multicég rendszereibe jutottak be, szintén kínai hekkerek.

A támadók a viselkedésük alapján sokkal inkább tűntek céges, vagy kormányalkalmazottaknak, mint a saját szakállukra dolgozó hekkereknek, mondta el a New York Timesnak Dmitri Alperovitch, a McAfee specialistája.

A Night Dragon, vagyis éjjeli sárkány kódnevet kapott akcióban célzott adathalászattal, és az SQL injection nevű hekkermódszerrel (ez arra épül, hogy adatbekérésnél olyan adatokat adunk meg, amit az adatbáziskezelő utasításként értelmez, és ezáltal jutunk irányítási joghoz a rendszerben) szerezték meg a kontrollt a támadók a cégek hálózataiban néhány gép felett. Ezekre aztán kémprogramokat telepítettek, így újabb jelszavakhoz és hozzáférési kódokhoz jutottak.

Hogy pontosan milyen adatokat sikerült megszerezni a megtámadott szerverekről, egyelőre nem árulták el, de a célpontok között leginkább üzleti és technikai dokumentumok, olaj- és gázlelőhelyek felmérésével és felvásárlásával kapcsolatos adatok, és az olajiparban használt ipari rendszerek dokumentációi voltak. Ez arra utal, hogy ipari kémkedés volt a hekkerek célja, céges, vagy kormányzati megrendelésre - az, hogy megrendelői háttér nélkül vitték véghez a betörést, hogy később a feketepiacon értékesítsék a megszerzett információkat, valószínűtlennek tűnik a szakértők szerint.