Trzej hakerzy, z których wszyscy są powiązani z Korpusem Strażników Rewolucji Islamskiej, rzekomo uzyskali dostęp do kont urzędników kampanii, korzystając z inżynierii społecznej i phishingu spearphishingowego – taktyki mającej na celu nakłonienie ofiar do ujawnienia poufnych informacji. Następnie wykorzystali przejęte konta do kradzieży niepublicznych dokumentów kampanii i e-maili, które udostępnili prasie.
Jak wskazano w akcie oskarżenia, Stany Zjednoczone powiązały hakerów z irańskim dostawcą usług internetowych, firmą Respina Networks, która rzekomo umożliwiła im „nieograniczony” dostęp do Internetu poza Iranem. Omawia także sposób, w jaki wykorzystywali komercyjną wirtualną sieć prywatną (VPN) do tworzenia licznych fałszywych domen, takich jak „tinyurl.ink” i „mailer-daemon.online”, których ostatecznie używali do wprowadzania w błąd swoich ofiar.
Stany Zjednoczone oskarżają trzech hakerów o oszustwo drogą elektroniczną, wsparcie materialne dla organizacji terrorystycznej i spisek mający na celu uzyskanie informacji z chronionych komputerów. „Te próby włamań i wycieków podejmowane przez Iran stanowią bezpośredni atak na integralność naszych procesów demokratycznych” – stwierdził w komunikacie prasowym zastępca prokuratora generalnego Matthew G. Olsen z Wydziału Bezpieczeństwa Narodowego Departamentu Sprawiedliwości. „Podmioty rządowe Iranu od dawna starały się wykorzystać środki oparte na cyberprzestrzeni, aby zaszkodzić interesom USA”.