Как отмечает издание со ссылкой на частную компанию, специализирующуюся на обеспечении безопасности в интернете, информация об атакующих пока является неполной. По всей видимости, они обычные киберпреступники, не связанные с правительством. Известно, что в ходе кибератак хакеры использовали российские серверы и общались в чатах на русском языке, координируя свои действия.
Как отметил исследователь Эд Александер (Ed Alexander), злоумышленники, в частности, осуществляли атаки на платежную систему Apple Pay с целью хищения номеров кредитных карт и личной информации пользователей сервиса, включая персональные вопросы, используемые для восстановления пароля. В ходе атак на игровой сервис Steam злоумышленники похищали адреса электронной почты и пароли, которые затем использовались для взлома учетных записей сервиса.
По сведениям Александера, в рамках кампании киберпреступники применяли модифицированные версии инструмента Sentry MBA, разработанные для конкретных целевых компаний. Хакеры использовали инструмент для обхода механизмов защиты, уникальных для каждого атакуемого сайта.