A vizsgálat szerint a támadók 2024 szeptembere és 2026 márciusa között legalább 284 e-mail-fiókot kompromittáltak. A legtöbb célpont Ukrajnában volt, de romániai, görög, bolgár és szerb intézmények is érintettek.
Romániában a hackerek legalább 67, a román légierőhöz tartozó e-mail-fiókhoz fértek hozzá, köztük több NATO-légibázishoz kapcsolódó címhez és legalább egy magas rangú tiszt fiókjához. A román védelmi minisztérium nem reagált a Reuters megkeresésére.
A Reuters szerint a Ctrl-Alt-Intel a Fancy Bear néven ismert kiberkémcsoportnak tulajdonítja a támadást, bár más független szakértők szerint nem zárható ki, hogy egy másik orosz hackercsoport áll a háttérben.
A kutatók szerint a támadók önhibájukból lepleződtek le: a művelet adatai véletlenül nyilvánosan elérhetővé váltak az interneten.
