É a primeira vez que as agências apontam o dedo para a Rússia, que seria responsável pela implementação de uma "campanha de invasão em vários estágios", com alvo em "entidades governamentais e múltiplas áreas da infraestrutura crítica dos Estados Unidos, incluindo energia, instalações nucleares e comerciais, água, aviação e setores críticos de fabricação".

A notificação afirma que a investida está acontecendo pelo menos março desde 2016 e que o motivo parece estar focado em espionagem e coleta de dados. Os ataques mais realizados foram do tipo phishing via email e de “watering hole”, que é quando hackers infectam um site bastante utilizado pelas vítimas para espalhar um malware.

A ofensiva usou coisas como documentos de Word com arquivos maliciosos, a exemplo de currículos, convites e documentos sobre políticas. Os atingidos foram indivíduos ou empresas perifericamente relacionados aos alvos primários, especialmente profissionais dos sistemas de controle industrial.