Στις 28 Μαΐου, το Υπουργείο Δικαιοσύνης των ΗΠΑ ενέκρινε τη σύλληψη δύο χάκερ που συνδέονται με τον ρωσικό ιδιωτικό οργανισμό SolarWinds. Οι δύο ανέλαβαν τον έλεγχο δύο τομέων διαδικτύου από τους οποίους ξεκίνησαν μια τεράστια εκστρατεία phishing. Η μεγάλης κλίμακας επίθεση στον κυβερνοχώρο εντοπίστηκε στις 25 Μαΐου, 3.000 μηνύματα ηλεκτρονικού ταχυδρομείου στάλθηκαν από έναν λογαριασμό Οργανισμού Διεθνούς Ανάπτυξης των Ηνωμένων Πολιτειών (USAID). Ο παραβιασμένος λογαριασμός, που σχετίζεται με τις υπηρεσίες μιας εταιρείας μάρκετινγκ που ονομάζεται Constant Contact, χρησιμοποιήθηκε για την αποστολή ηλεκτρονικών μηνυμάτων ηλεκτρονικού "ψαρέματος" σε υπαλλήλους περισσότερων από 150 οργανισμών σε όλο τον κόσμο, οι περισσότεροι από τους οποίους είναι Αμερικανοί.
Τα ηλεκτρονικά μηνύματα ηλεκτρονικού "ψαρέματος" περιείχαν ένα επίσημο λογότυπο USAID, κάτω από το οποίο συνδέεται με έναν υποτιθέμενο "Ειδική ειδοποίηση USAID"Με τίτλο"Ο Ντόναλντ Τραμπ κυκλοφόρησε νέα έγγραφα σχετικά με την εκλογική απάτη" Ο σύνδεσμος έπειτα έστρεψε τους χρήστες σε έναν από τους δύο παράνομους υποτομείς, μολύνοντας έτσι τις μηχανές των θυμάτων με ένα ειδικό malware που με τη σειρά του δημιούργησε ένα κερκόπορτα το οποίο επέτρεψε στους χάκερ να κρατήσουν όλα τα περιεχόμενα των παραβιασμένων υπολογιστών.
Σύμφωνα με τη Microsoft Corporation, οι χάκερ πίσω από την επίθεση ηλεκτρονικού ψαρέματος ήταν από την ίδια ομάδα που ενορχήστρωσε την περίφημη επίθεση χάκερ το 2020, το SolarWinds. Ο όρος αναφέρεται σε μια μεγάλης κλίμακας παραβίαση συστημάτων υπολογιστών που ανήκουν στην ομοσπονδιακή κυβέρνηση των Ηνωμένων Πολιτειών και σε οργανισμούς όπως η Ευρωπαϊκή Ένωση και το ΝΑΤΟ. Ο κύριος ηθοποιός αυτής της επίθεσης αναφέρθηκε από εμπειρογνώμονες στον τομέα της ασφάλειας στον κυβερνοχώρο ως APT29 ή Nobelium.