Programišiai įsibrovė į ministerijų kompiuterių tinklus ministerijų darbuotojams išsiųsdami elektroninius laiškus su užkrėstais dokumentais. Kai darbuotojai atidarė atsiųstus dokumentus, į jų kompiuterius buvo įrašomas viruso kodas.
„FireEye“ teigia, kad jų ekspertai rugpjūčio pabaigoje maždaug savaitę galėjo stebėti, kaip veikia pagrindinis kompiuterių serveris, kuriuo programišiai naudojosi žvalgydami ministerijų kompiuterius. „FireEye“ neteko prieigos prie programišių, kai šie prieš pat G20 susitikimą perkėlė veiklą į kitą serverį. Ekspertai mano, kad būtent tuomet įsibrovėliai ruošėsi rinkti informaciją iš ministerijų kompiuterių.
Bendrovė atsisako atskleisti, kokių šalių ministerijos buvo sekamos, bet teigia, kad jos visos yra Europos Sąjungos (ES) narės. Nukentėjusioms ministerijoms apie programišių veiksmus pranešė JAV Federalinis tyrimų biuras (FTB).
Pagrindinė rugsėjo 5–6 dienomis vykusio G20 susitikimo tema buvo Sirijos krizė. Ekspertai įsitikinę, kad į ministerijų kompiuterius įsibrovė Kinijos programišiai. Jie tai nustatė iš techninių duomenų, pavyzdžiui, kalbos, kuria buvo valdomi programišių serveriai, ir įrangos, kurią jie naudojo. Tačiau nėra jokių duomenų, kad programišiai buvo susiję su Kinijos vyriausybe, nes to neįmanoma nustatyti iš techninių duomenų.