Являлась ли планировавшаяся атака происками иностранных спецслужб, в ведомстве уточнять не стали. Также неясны цели нападения: киберпреступники могли попытаться добыть информацию об организации и работе трубопроводной системы, либо нанести ущерб ее инфраструктуре.
Известно, что хакеры пытались взломать систему при помощи техники "направленного фишинга" ("spear-phishing"). Сотрудникам энергокомпаний приходили письма, якобы от их коллег их и знакомых, при открытии которых в компьютеры внедрялись вредоносные программы.
Обнаружить хакерскую активность удалось в марте 2011 года. Как установили специалисты Министерства национальной безопасности США, все выявленные случаи были результатом целенаправленной атаки, которая началась еще в декабре 2011 года.
Стоит отметить, что энергетические системы США уже подвергались атакам хакеров в феврале прошлого года. Тогда злоумышленники пытались получить финансовые данные американских энергетических компаний для последующих манипуляций на рынке. По некоторым данным, атака была организована из Китая.