Skupina německých hackerů dokázala po dlouhou dobu tajně sledovat banky, firmy a vládní instituce. Slovíčko "tajně" je zde velice důležité - nikdo o tom totiž celou dobu neměl nejmenší potuchy!! Útok se zaměřil zejména na organizace v Německu, Rakousku a Švýcarsku.
Hackeři zakoupili či založili přes 800 firem ve Velké Británii, pomocí kterých pak vybudovali rozsáhlou síť kontaktů a získali velké množství platných SSL certifikátů. Při komunikaci s obětmi se jim povedlo infikovat počítače pomocí speciálního, na míru napsaného trojského koně. Momentálně není jasné, zda napadené počítače měly v okamžiku infikování funkční antivirus, nebo zda potvora dokázala antivir ošálit a počítače přesto infikovat.
Maskovat činnost trojského koně se hackerům dařilo zejména díky jeho "omezené platnosti" (kód se často aktualizoval) a neustále se měnícím způsobem komunikace potvory s řídícím serverem. Špionáž tudíž mohla nerušeně probíhat po řadu let a kyberlumpi mohli posbírat obrovské množství velmi citlivých a hackery ceněných dat.
Hackeři na sebe velice pravděpodobně upozornili sami, protože porušili vlastní "bezpečnostní pravidla", díky čemuž byly odhaleny podezřelé datové toky.