Атака длилась около суток и носила характер "человек посередине" (man in the middle) – когда хакер незаметно вклинивается в линию связи между исходным и конечным пунктом и получает возможность перехватывать данные. Данный вид атаки не вызывает у пользователей никаких подозрений, и они думали, что это простая сетевая ошибка.
Пользователи стали замечать проблемы подключения при попытке войти в сервис электронной почты, как в интернете, так и через приложение на смартфоне. Специалисты рекомендуют пользователям Microsoft Outlook воздержаться от обхода идентификации при возникновении ошибок проверки сертификатов, чтобы не стать жертвой хакеров.
Согласно информации экспертов организации Great Fire, занимающейся мониторингом Сети в КНР, атака была, вероятно, совершена от имени Китайской администрацией интернет-пространства (Cyberspace Administration of China), которая отвечает за интернет-цензуру в государстве. Ранее этот орган был замечен в атаках вида man in the middle.
По версии экспертов, Китайская администрация интернет-пространства в декабре 2014 года совершила атаку на почтовый сервис Google Gmail, работа которого до сих пор не восстановлена в полном объеме. А в октябре прошлого года атаке подвергся сервис Apple iCloud с целью получения идентификационной информации пользователей. Впрочем, сама Apple, как и Google, не стала выдвигать против Поднебесной публичных обвинений.