Die drei Hacker, die alle Verbindungen zum iranischen Korps der Islamischen Revolutionsgarde haben, sollen sich mithilfe von Social Engineering und Spear-Phishing Zugang zu den Konten von Wahlkampfmitarbeitern verschafft haben, einer Taktik, mit der versucht wird, Opfer zur Offenlegung sensibler Informationen zu verleiten. Anschließend nutzten sie die gekaperten Konten, um nicht öffentliche Wahlkampfdokumente und E-Mails zu stehlen, die sie an die Presse weitergaben.
Wie in der Anklageschrift dargelegt, brachten die USA die Hacker mit einem iranischen Internetdienstanbieter, Respina Networks, in Verbindung, der ihnen angeblich „uneingeschränkten“ Internetzugang außerhalb des Iran ermöglichte. Es geht auch darum, wie sie ein kommerzielles virtuelles privates Netzwerk (VPN) nutzten, um zahlreiche gefälschte Domains wie „tinyurl.ink“ und „mailer-daemon.online“ zu erstellen, mit denen sie schließlich ihre Opfer in die Irre führten.
Die USA werfen den drei Hackern Drahtbetrug, materielle Unterstützung einer Terrororganisation und Verschwörung zur Beschaffung von Informationen von geschützten Computern vor. „Diese Hack-and-Leak-Bemühungen des Iran stellen einen direkten Angriff auf die Integrität unserer demokratischen Prozesse dar“, sagte der stellvertretende Generalstaatsanwalt Matthew G. Olsen von der Nationalen Sicherheitsabteilung des Justizministeriums in der Pressemitteilung. „Akteure der iranischen Regierung versuchen seit langem, mit cybergestützten Mitteln den Interessen der USA zu schaden.“
