Cílené akce začaly zřejmě už v roce 2008 a postižené společnosti je ani nezaznamenaly. Na problém je musela upozornit FBI. Cílem útočníků byly hlavně přísně střežené detailní informace o umístění a množství ropných zdrojů a další obchodní tajemství. Ke kompromitovaných informacím měly podle amerického Computerworldu patřit hlavně e-maily.
Existují incidenty o tom, že útok vycházel z Číny. Vyšetřování alespoň dokázalo zjistit, že data z jednoho z kompromitovaných počítačů byla odeslána právě sem. Nástrojem útočníků byl na míru napsaný, speciálně vyvinutý spyware, který postižené firmy vůbec neodhalily. Celkem se ho podařilo nainstalovat asi na 30 počítačů. Možná, že útočníci měli k dispozici i informace o konkrétních bezpečnostních řešeních a svůj nástroj vytvořili s přihlédnutím k tomu.
Prvním krokem útoku byl zřejmě (profesionálně napsaný) e-mail rozeslaný vedoucím pracovníkům. Tvářil se vždy jako zpráva (žádost o ekonomickou analýzu) od někoho, koho dotyčný dobře zná. V těchto e-mailech byl odkaz vedoucí na web, pokoušející se nainstalovat spyware.
Zdroj bohužel neuvádí, jak se stalo, že když tyto aktivity neodhalily postižené firmy, incident zaznamenala FBI. Vyšetřování úniku dat bylo ale údajně složité a trvalo několik měsíců.