Popis celé události ve výroční zprávě BIS, dostupné na internetu, hovoří o podvržené elektronické poště, která přišla kontaktním osobám ministerstev financí zúčastněných zemí. V příloze e-mailu byl speciálně upravený soubor formátu pdf, který obsahoval "škodlivý kód". "Za pomoci reverzního inženýrství byla provedena komplexní analýza elektronického útoku i vlastního škodlivého kódu," uvedla kontrarozvědka.
Cílem podle BIS byla kybernetická špionáž dotyčného počítače či v případě šíření viru vnitřní sítí i širší počítačové infrastruktury napadené organizace. Zpráva BIS však neuvádí, kdo za podobným útokem stál.
Zpráva kontrarozvědky v oblasti počítačové kriminality zmiňuje i nelegální obchod s osobními údaji či citlivými daty na různých internetových fórech a diskusních skupinách. Tato fóra podle BIS také slouží "jako kontaktní místo pro střetávání nabídky a poptávky po různých formách elektronických útoků" i nástrojů k jejich provádění.
Jako příklad je uvedeno fórum GhostMarket.net, kde je podle kontrarozvědky možné sledovat nabídku či poptávku související s prodejem takzvaných botnetových sítí s desetitisíci ovládnutými počítači či částí takových sítí, které umožňují cílené počítačové útoky na servery, ale i s údaji o administrátorských účtech různých serverů, čísly kreditních karet i s příslušnými bezpečnostními kódy, seznamy e-mailových adres a podobně.