O operacji poinformowała prywatna firma z Dallas w Teksasie, która zajmuje się cyberwywiadem. Wśród ofiar irańskich hakerów byli m.in. admirał marynarki wojennej USA, amerykańscy kongresmeni i ambasadorowie, członkowie amerykańsko-izraelskiego lobby oraz pracownicy z Wielkiej Brytanii, Arabii Saudyjskiej, Syrii, Iraku i Afganistanu. Nie podano, jakie informacje wykradli hakerzy.
Cyberszpiedzy z Iranu wymyślili sześć fikcyjnych osób, które miały pracować dla zmyślonego portalu informacyjnego o nazwie NewsOnAir.org. Publikowano tam teksty z BBC, agencji Reutera, Associated Press i innych mediów. Hakerzy utworzyli kolejnych osiem postaci, które rzekomo pracowały dla kontrahentów w dziedzinie obronności i innych organizacji.
Wszystkim tym postaciom Irańczycy założyli tym fikcyjne konta na Facebooku, LinkedIn czy Twitterze i zapełnili profile fikcyjną treścią. Następnie próbowali dodać do swojej listy znajomych przyszłe ofiary. Jeden z „reporterów” NewsOnAir.org miał nawet takie samo nazwisko jak reporter agencji Reutera pracujący w Waszyngtonie.
Okazuje się, że operacja trwała co najmniej od 2011 r. Eksperci już teraz nazywają ją „najbardziej wymyślną kampanią z użyciem tzw. inżynierii społecznej w historii”. Aby wydawać się bardziej wiarygodnymi, hakerzy najpierw ustanawiali więzi ze znajomymi ofiar, ich kolegami ze szkoły czy krewnymi. Następnie wysyłali ofiarom nieszkodliwe treści, np. linki do artykułów na NewsOnAir.org, aby budować zaufanie. W końcu ofiary otrzymywały linki do złośliwego oprogramowania, infekującego komputery, lub też dostawali linki do stron, gdzie proszeni byli o podanie informacji niezbędnych do zalogowania się np. do poczty służbowej. Hakerzy wykorzystali 14 fikcyjnych postaci do nawiązania kontaktu z ponad 2 tys. osób, ale ostatecznie wzięli na celownik kilkaset osób. Na razie nie ustalono, czy hakerzy byli powiązani z władzami w Teheranie, jednak firma, która wykryła ich działalność uważa, że w związku ze stopniem skomplikowania operacji musiało wspierać ich jakieś państwo.
