مهاجمین حسابهای ایمیل را هک کرده و سعی کردند منبع ترافیک را برای نیویورک تایمز مخفی کنند و ترافیکِ ایجاد شده توسط حملات را از طریق کامپیوترهای دانشگاهی مستقر در آمریکا مسیریابی کنند. بررسیهای عمیق نشان داد در فایلهای اجرایی بدافزار، علائمی وجود دارشته که نشان میداده، مهاجمین در یک http://angedeserra.net/__media__/js/netsoltrademark.php?d=Recursos.Isfodosu.Edu.do%2Fwiki2%2Findex.php%2F%25D8%25AF%25D8%25A7%25D9%2586%25D9%2584%25D9%2588%25D8%25AF_%25D9%2588%25D8%25A7%25D8%25AA%25D8%25B3%25D8%25A7%25D9%25BE_%25D8%25AC%25D8%25AF%25DB%258C%25D8%25AF_Whatsapp_%25D8%259B_%25D9%2586%25D8%25B5%25D8%25A8_%25D8%25A2%25D8%25AE%25D8%25B1%25DB%258C%25D9%2586_%25D8%25A8%25D8%25B1%25D9%2588%25D8%25B2%25D8%25B1%25D8%25B3%25D8%25A7%25D9%2586%25DB%258C_%25D8%25A7%25D9%2586%25D8%25AF%25D8%25B