Homer beszámolójában rámutatott, hogy a behatolók jelentős szolgáltatás-kimaradásokat okozhattak volna, de nem tették meg. Úgy tűnik, a hackerek célja pusztán a felderítés volt. Célpontjaik között kisebb és nagyobb vállalatok is voltak, olyanok, amelyeknek alig volt anyagi keretük a kiberbiztonságra, és olyanok is, amelyek kifinomult védelmi rendszerekkel rendelkeztek - tette hozzá Homer. A tisztségviselő nem árulta el, hogy pontosan mely cégek estek a hackerek áldozatául.
Homer elmondta, hogy az adatgyűjtő hadművelet 2016-ban kezdődött egy egyszeri rendszerfeltöréssel, majd csaknem egy évvel később további támadásokra került sor, egyre közelebb a kritikus létesítményekhez.
A tájékoztatás szerint az orosz állami támogatású, homályos hátterű Dragonfly vagy Energetic Bear hackercsoport kiterjedt és hosszú távú kampánya során viszonylag egyszerűen törte fel a szóban forgó rendszereket. A DHS szerint a hackerek először értékesítő partnereket céloztak meg, akiktől jelszavakat és tanúsítványokat csaltak ki a legegyszerűbb adathalász módszerekkel. Ezt követően hatoltak be valódi célpontjaik rendszereibe, méghozzá úgy, hogy a belépésre jogosult feleknek álcázták magukat.
Amerikai nemzetbiztonsági tisztségviselők szerint a támadás hátterében az orosz hírszerzés áll. A hackerek módszeresen választották ki célpontjaikat, majd az információgyűjtés után megpróbálták eltüntetni nyomaikat. Az amerikai kormány nyomatékosan hangsúlyozta, hogy segített az érintett cégeknek eltávolítani az illetéktelen behatolókat.