Ketiga peretas tersebut, semuanya memiliki hubungan dengan Korps Garda Revolusi Islam Iran, diduga memperoleh akses ke akun pejabat kampanye dengan menggunakan rekayasa sosial dan spear phishing, sebuah taktik yang berupaya mengelabui korban agar mengungkapkan informasi sensitif. Mereka kemudian menggunakan akun yang dibajak untuk mencuri dokumen dan email kampanye non-publik, yang kemudian mereka bagikan kepada pers.
Sebagaimana diuraikan dalam dakwaan, AS menghubungkan para peretas dengan penyedia layanan internet Iran, Respina Networks, yang diduga mengizinkan mereka mengakses internet “tidak terbatas” di luar Iran. Hal ini juga membahas bagaimana mereka menggunakan jaringan pribadi virtual (VPN) komersial untuk membuat banyak domain palsu seperti “tinyurl.ink” dan “mailer-daemon.online,” yang akhirnya mereka gunakan untuk menyesatkan korbannya.
AS mendakwa ketiga peretas tersebut dengan tuduhan penipuan kawat, dukungan material kepada organisasi teroris, dan konspirasi untuk mendapatkan informasi dari komputer yang dilindungi. “Upaya peretasan dan kebocoran yang dilakukan Iran ini merupakan serangan langsung terhadap integritas proses demokrasi kita,” kata Asisten Jaksa Agung Matthew G. Olsen dari Divisi Keamanan Nasional Departemen Kehakiman dalam siaran persnya. “Aktor-aktor pemerintah Iran telah lama berupaya menggunakan cara-cara yang dimungkinkan oleh dunia maya untuk merugikan kepentingan AS.”