Minden korábbinál pofátlanabb orosz hekkertámadást leplezhettek le az amerikai titkosszolgálatok. A New York Times beszámolója szerint az orosz hírszerzéshez köthető hekkerek az amerikai külügyminisztérium nemzetközi segélyszervezete, a USAID levelezőrendszeréből küldtek ki adathalász emaileket olyan emberi jogi és egyéb civil szervezeteknek, melyek egyrészt rendszeres kapcsolatban állnak a USAID-del, másrészt kritikusak Vlagyimir Putyinnal és az orosz kormánnyal szemben.
A Times beszámolója szerint az újabb orosz hekkertámadás leleplezése rendkívül kényes időpontban, mindössze három héttel Vlagyimir Putyin és Joe Biden első csúcstalálkozója előtt történt - miközben a két ország között amúgy is feszült a hangulat, részben pont az orosz titkosszolgálatok és az azokhoz köthető hekkerek korábbi támadásai, például az amerikai keleti partvidék benzinellátását nemrég megbénító zsarolóvírusos támadás miatt.
A Times beszámolója szerint az orosz hekkerek egy, az amerikai kormánnyal szerződő beszállító rendszerén keresztül fértek hozzá a USAID levelezőrendszeréhez, amiből aztán a feladó alapján valódinak tűnő adathalász leveleket küldtek szét több mint 150, a USAID-del rendszeres kapcsolatot tartó, Vlagyimir Putyinnal és Oroszországgal szemben kritikus szervezet több mint háromezer emailcímére. A Timesban közölt képek alapján azért az emailek között - melyek némelyikét még a héten küldték szét - akadt pár, ami gyanút ébreszthetett. Például az a 2021. május 25-i keltezésű levél, amiben az állt:
USAID Különleges Riasztás: Donald Trump új dokumentumokat hozott nyilvánosságra a választási csalásról.
Vagyis a USAID-del kapcsolatban álló szervezeteknek azt kellett volna elhinniük, hogy az amerikai külügyminisztérium leginternacionalistább, tehát Trump összeesküvés-elméletekre rendkívül fogékony rajongói szerint leginkább deep state-gyanús intézménye a bukott elnök alaptalan csalásvádjait terjeszti. A levélben a hekk ügyében vizsgálódó Microsoft alelnöke, Tom Burt szerint olyan ártalmas kódot rejtettek el, amely korlátlan hozzáférést biztosít a célszemély számítógépéhez. A Microsoft amúgy "folyamatban levőként" jellemezte a támadást.
A Microsoft azonosította a támadó hekkercsoportot, a cég szerint ugyanaz az általuk Nobelium néven számon tartott csoport volt, ami az amerikai keleti parti benzinellátást megbénító SolarWinds hekket is végrehajtotta. Az amerikai kormány áprilisban egyértelműen az orosz hírszerzést, az SZVR-t azonosította a SolarWinds támadás elkövetőjeként. Ugyanez az orosz titkosszolgálat vett részt a Demokrata Párt szervereinek 2016-os feltörésében is.