Хакеры определили лиц, имевших доступ к нужной им информации и составили списки их сетевых друзей. Учетные записи некоторых друзей удалось взломать. Затем сотрудникам-жертвам были разосланы ссылки на вредоносные сайты, позволяющие заразить компьютер и контролировать его.
Само проникновение стало возможным благодаря существованию уязвимости в браузере Internet Explorer. Эта уязвимость, особо опасная для владельцев Internet Explorer 6, была устранена Microsoft лишь в конце января. В тексте программы использовался фрагмент кода, опубликованный лишь на китайских сайтах. Из этого аналитики сделали вывод о китайском происхождении вредоносной программы, использованной для взлома.
Речь идет о взломе Google с кражей интеллектуальной собственности компании, и попытками взломать почтовые ящики китайских правозащитников (удалось вскрыть два). После кибератаки Google принял решение отменить цензуру своих поисковых результатов в Китае и заявил, что готов покинуть страну, если этого потребуют обстоятельства.