ووفقا لتقرير أصدره مكتب التحقيقات الفيدرالي ووكالة الأمن السيبراني وأمن البنية التحتية التابعة لوزارة الأمن الداخلي (CISA)، فإنه على الرغم من أن الاختراق قد بدأ على الأرجح في فبراير، إلا أن المسؤولين في وزارة الأمن الداخلي تصدوا له في يونيو/ حزيران.
واستغل القراصنة ثغرة أمنية معروفة على نطاق واسع حذرت منها وكالة الأمن السيبراني في ديسمبر/ كانون الأول 2021 ووجهت الوكالات الأمنية بمعالجتها.
ويعد هذا الاختراق مثالا على كيف يمكن أن يستغرق الأمر شهورا من وقت حدوثه إلى وقت اكتشافه والتصدي له، وقد يكون هذا أيضا أحدث دليل على أن فرق القرصنة في طهران، والتي غالبا ما تكون متعاقدة مع الحكومة، تشترك في مخططات إنتاج (تعدين) العملات المشفرة، التي تحقق أرباحا من المحتمل أن تكون مفيدة للمتضررين من العقوبات على إيران.
ولم يتضح الدافع النهائي للمتسللين الإيرانيين، ولم ترد وكالة الأمن السيبراني ومكتب التحقيقات الفيدرالي على الفور .
وتنفي الحكومة الإيرانية بانتظام اتهامها بالقيام بأعمال القرصنة الإلكترونية، ولم ترد البعثة الإيرانية الدائمة لدى الأمم المتحدة على طلب للتعليق.
وغالبا ما تعتمد فرقة القرصنة الإلكترونية للدول الكبرى، بما في ذلك الصين وإيران، على المتعاقدين الذين يمنحون تلك الحكومات قدرا معقولا من إنكار مسؤوليتهم عن القرصنة، وكانت الولايات المتحدة استخدمت أيضا متعاقدين لبناء قدراتها الإلكترونية الهجومية.
وفي حالة إيران، اتهمت السلطات الأمريكية في الأشهر الأخيرة متعاقدين تابعين للنظام الإيراني باختراق شركات ومنظمات الأمريكية أثناء عملهم في شركات تكنولوجية تابعة لـ”الحرس الثوري” الإيراني.