Les trois pirates informatiques, qui ont tous des liens avec le Corps des Gardiens de la révolution islamique iraniens, auraient eu accès aux comptes des responsables de la campagne en utilisant l’ingénierie sociale et le spear phishing, une tactique visant à inciter les victimes à divulguer des informations sensibles. Ils ont ensuite utilisé les comptes piratés pour voler des documents de campagne et des courriels non publics, qu’ils ont partagés avec la presse.
Comme indiqué dans l’acte d’accusation, les États-Unis ont lié les pirates informatiques à un fournisseur de services Internet iranien, Respina Networks, qui leur aurait permis un accès Internet « sans restriction » en dehors de l’Iran. Il explique également comment ils ont utilisé un réseau privé virtuel (VPN) commercial pour créer de nombreux domaines frauduleux tels que « tinyurl.ink » et « mailer-daemon.online », qu’ils ont finalement utilisés pour induire leurs victimes en erreur.
Les États-Unis accusent les trois pirates informatiques de fraude électronique, de soutien matériel à une organisation terroriste et de complot visant à obtenir des informations sur des ordinateurs protégés. « Ces efforts de piratage et de fuite de l’Iran constituent une attaque directe contre l’intégrité de nos processus démocratiques », a déclaré le procureur général adjoint Matthew G. Olsen, de la division de la sécurité nationale du ministère de la Justice, dans le communiqué de presse. « Les acteurs du gouvernement iranien cherchent depuis longtemps à utiliser des moyens cybernétiques pour nuire aux intérêts américains. »