در تاریخ 28 مه ، وزارت دادگستری ایالات متحده اجازه دستگیری دو هکر متصل به سازمان خصوصی روسیه را صادر کرد SolarWinds. این دو کنترل دو دامنه اینترنتی را در اختیار گرفتند که از آنجا کمپین گسترده ای را آغاز کردند pishing. این حمله سایبری گسترده در تاریخ 25 مه شناسایی شد ، 3.000 ایمیل از حساب آژانس توسعه بین المللی ایالات متحده (USAID) ارسال شد. حساب به خطر افتاده ، مرتبط با خدمات یک شرکت بازاریابی به نام Constant Contact ، برای ارسال ایمیل های فیشینگ به کارمندان بیش از 150 سازمان در سراسر جهان ، بیشتر آنها آمریکایی ، استفاده شد.
در این ایمیل های فیشینگ یک آرم رسمی USAID وجود داشت که تحت آن پیوند به ادعای "اطلاعیه ویژه USAID"تحت عنوان"دونالد ترامپ مقالات جدیدی درباره تقلب در انتخابات منتشر کرده است" سپس این پیوند کاربران را به یکی از دو زیر دامنه غیرقانونی هدایت کرد و بدین ترتیب دستگاههای قربانیان را با یک خاص آلوده کرد نرم افزارهای مخرب که به نوبه خود ایجاد کرد درپشتی که به هکرها اجازه می داد از تمام محتوای رایانه های در معرض خطر استفاده کنند.
طبق گفته شرکت مایکروسافت ، هکرهای عامل حمله فیشینگ از همان گروهی بودند که حمله بدنام هکرها را در سال 2020 یعنی SolarWinds ترتیب دادند. این اصطلاح به نقض گسترده سیستم های رایانه ای متعلق به دولت فدرال ایالات متحده و سازمان هایی مانند اتحادیه اروپا و ناتو اشاره دارد. کارشناسان امنیت سایبری بازیگر اصلی آن حمله را APT29 یا Nobelium نامیدند.