W rozmowie z Jimem Finkle'em z Reutersa, przedstawiciel McAfee stwierdził, że ofiarami ataków stały się rządowe sieci Kanady, Korei Południowej, Wietnamu, Tajwanu i Stanów Zjednoczonych Ameryki . Atakowane też były organizacje pozarządowe i firmy, włamywacze spenetrowali międyz innymi sieć ONZ, Międzynarodowego Komitetu Olimpijskiego, Światowej Agencji Antydopingowej, oraz Stowarzyszenia Narodów Azji Południowo-Wschodniej (ASEAN). W rozmowie nie padły nazwy konkretnych firm, wiadomo, że chodzi o firmy technologiczne, łącznościowe, księgowe, medialne, oraz korporacje ubezpieczeniowe.
Dmitri Alpertovich, wicedyrektor firmy d/s badania zagrożeń stwierdził, że włamywacze poszukiwali danych jakie interesują rządy - danych dających przewagę ekonomiczną, wojskową, albo dyplomatyczną . Wykradane między innymi były plany urządzeń technicznych poczta, oraz dokumenty negocjacyjne. Przedstawiciel firmy stwierdził też, że za atakami stoi konkretne państwo, jednak odmówił jego wskazania.
Ataki przeprowadzane były za pomocą "celowanego phishingu" - pracownicy atakowanych firm i organizacji otrzymywali specjalnie spreparowane wiadomości e-mail, które po otwarciu zarażały komputer oprogramowaniem pozwalającym na uzyskanie dostępu z zewnątrz.
Kampania włamań trwała od 2006, niektóre organizacje były penetrowane przez miesiąc, inne dłużej, najdłuższe włamanie trwało 26 miesięcy (ponad 2 lata). Specjaliści McAfee wpadli na ślad tej zorganizowanej działalności, kiedy przejęli kontrolę nad jednym z komputerów zarządzającym wykorzystywanym do ataków złośliwym oprogramowaniem. Wykorzystując zapisy z tego komputera udało się zidentyfikować cele włamań. Kampania ta została przez badaczy bezpieczeństwa nazwana "Shady RAT" - RAT to szczur , ale też skrót od Remote Access Tool - Narzędzia do Zdalnego Dostępu, czyli metoda włamań wykorzystywana przez tajemniczych włamywaczy.
