Feltehetőleg az orosz kormány által pénzelt hekkerek próbáltak bejutni amerikai kormányzati számítógépekre. A művelethez a Windows és a Flash egyik sebezhetőségét használták ki.

Április 13-án az amerikai FireEye biztonságtechnikai cég egyik ügyfelének kiszolgálásakor figyelt fel a furcsa tevékenységre, ami egy külföldi kormányzati ügynökség felé irányult. Ez az ügynökség ekkor tárgyalásokat folytatott az Egyesült Államokkal az Oroszország ellen tervezett szankciókról.

A hekkertámadás mögött – az alkalmazott technikai megoldások miatt – az ATM28 (Advanced Persistent Threat 28) csoportot sejtik. Egyes feltételezések szerint az ATM28 munkáját az orosz kormány támogatja. A csoport korábban a NATO-t, a grúz védelmi minisztériumot, illetve a lengyel és magyar kormányt is a céltáblájára tűzte.

A támadáshoz a Microsoft Windows és az Adobe Flash egy-egy nulladik napi sérülését (zero-day vulnerability) használták ki; ezt a FireEye részletesen dokumentálta. A hekkerek egy általuk vezérelt HTML/JS honlappal Flash exploit révén aktiválták a CVE-2015-3043 sebezhetőséget. Ennek segítségével két kártékony kódot töltöttek le; ezek a Windows CVE-2015-1701 jelölésű sérülékenységét kihasználva férnek hozzá a rendszer irányításához.

Az Adobe már reagált a történtekre, és javította a sebezhetőséget; ha feltelepítjük a Flash legfrissebb verzióját, a gépünk védve lesz a támadásoktól. A probléma elhárításán már a Microsoft is dolgozik. A windowsos patch egyelőre nem elérhető, de a sérülékenység a Windows 8-at, illetve az annál frissebb operációs rendszereket nem érinti.