مهاجمین حساب‌های ایمیل را هک کرده و سعی کردند منبع ترافیک را برای نیویورک تایمز مخفی کنند و ترافیکِ ایجاد شده توسط حملات را از طریق کامپیوترهای دانشگاهی مستقر در آمریکا مسیریابی کنند. بررسی‌های عمیق نشان داد در فایل‌های اجرایی بدافزار، علائمی وجود دارشته که نشان می‌داده، مهاجمین در یک http://angedeserra.net/__media__/js/netsoltrademark.php?d=Recursos.Isfodosu.Edu.do%2Fwiki2%2Findex.php%2F%25D8%25AF%25D8%25A7%25D9%2586%25D9%2584%25D9%2588%25D8%25AF_%25D9%2588%25D8%25A7%25D8%25AA%25D8%25B3%25D8%25A7%25D9%25BE_%25D8%25AC%25D8%25AF%25DB%258C%25D8%25AF_Whatsapp_%25D8%259B_%25D9%2586%25D8%25B5%25D8%25A8_%25D8%25A2%25D8%25AE%25D8%25B1%25DB%258C%25D9%2586_%25D8%25A8%25D8%25B1%25D9%2588%25D8%25B2%25D8%25B1%25D8%25B3%25D8%25A7%25D9%2586%25DB%258C_%25D8%25A7%25D9%2586%25D8%25AF%25D8%25B