この攻撃の一環として、侵入者はポーランド金融監督局 (Komisja Nadzoru Finansowego、KNF) のウェブサイトを感染させました。この感染は1週間以上気づかれずにいましたが、その間に悪意のあるコードがウェブサイトを訪れたユーザーのコンピューターをリモートアクセス型トロイの木馬の展開を容易にさせました。

1月29日にポーランド外務省のインフラストラクチャへの攻撃の失敗に関する情報が Rzeczpospolita (日刊紙)に掲載されましたが、実際の侵害の試みは2016年12月に行われました。

外交通商部は、攻撃がハッカーグループAPT28によって行われたことを確信しています。APT28のメンバーは、ソフィーシーとファンシーベアの別名でも知られています。

2017年2月20日に、BAE Systemsの専門家セルゲイ・シェフチェンコ氏が、最近発見された悪質なプログラムの説明を提示しました 。研究者は、マルウェアのコードには、ロシア語を話すハッカーたちによってキャンペーンが編成されたという印象を与えるための多数の誤ったフラグが含まれていることを示しました。しかし、シェフチェンコ氏は、ロシア語を話せる研究者なら、犯罪者がおそらくGoogle翻訳を使用していることや、充分なロシア語を話すことができないことが分かれば計略を即座に露呈させるだろうという点に注目しました。

さらに研究者は、コード内で発見した偽の模範的な例も示しました。翻訳されたテキストは、人間によって作られたのではなく、明らかに機械で生成されたものでした。ロシア語のネイティブスピーカーは、 vykhodit、 kliyentと綴ることはありません。あるいは、明らかに client2connect から派生した kliyent2podklyuchit のようなものを考え出すことはありません。

トルコのミニットによると 、トルコのエネルギー・天然資源大臣Berat Albayrakは、同国の電力供給網は米国の土壌からの攻撃で激しいハッカー攻撃を受けていると述べました。

彼はまた最近の電源供給の失敗は、そのような攻撃によって引き起こされたと指摘しています。

オバマ大統領は、世界各地の軍の指揮官が、他国に対し、サイバー攻撃や敵対的なコンピューター操作、日常的なスパイ活動をどこまで利用できるかについて、大統領令に署名しました。

大統領令の詳細は、軍隊が敵に対する特定のサイバー攻撃を大統領に許可を求め、サイバー攻撃自体を、米国の軍事戦略に組み込むことを可能にするものです。

将来この能力は、祖国を防衛し、世界的に軍事力を投じる能力を維持しなければなりません。宇宙および陸上の指示および警報システム、統合された弾力のあるISRプラットフォーム、戦略的揚力、長距離精密攻撃兵器、ミサイル防衛技術、海底システム、遠隔操作の車両と技術、特殊作戦軍、サイバーミッションフォースなどがあります。

NATO事務総長ジェンス・ストレンバーグ (Jens Stoltenberg) によると、大規模なサイバー攻撃は、従来の軍事攻撃の場合と同じように、北大西洋条約第5条を開始することができます。

犯罪者は、ポーランドの外務省のコンピューターを中南米のサーバーを乗っ取って攻撃し、省庁で働く従業員にトロイの木馬を添付した電子メールを送信した。