Твърди се, че атаките са извършени от севернокорейската хакерска група Konni.

Според Black Lotus Labs нападателите започнали ударите още през октомври: на някои дипломати били изпратени документи и били помолени да предоставят данни за ваксинация. На други били предоставени връзки за изтегляне на фалшива „Програма за регистриране на ваксинирани във федералния регистър на ваксинация“. В резултат на това акаунтът на един от служителите на Министерството на външните работи (mshhlystova@mid.ru) бил компрометиран. От този адрес на 20 декември хакери изпратили електронно писмо до заместник-министър Сергей Рябков на SRyabkov@mid.ru (както е посочено на сайта на министерството, то принадлежи на секретариата на Рябков), пише „Комерсант“. Освен това Cluster25 съобщава, че друго писмо, съдържащо заразения архив „congratulation.zip“, е изпратен до руското посолство в Индонезия на 20 декември, като подателят уж е дипломатическата мисия в Сърбия.

Споменават се и други руски мисии на Балканите, но подробности не се съобщават.

Руското външно министерство е възложило разследване на скандала, за да предприеме съответни стъпки по дипломатически път.