Появившиеся в сети ролики содержали в себе информацию о способах управления учётными записями с удаленного компьютера. Представители службы безопасности в ходе проводимой процедуры оценки работы виртуального облачного хранилища обнаружили подозрительную деятельность группировки из Ирана. В ходе детального разбирательства было обнаружено более 40 ГБ данных, содержащих в себе конфиденциальную информацию из взломанных учётных записей.
По предварительной информации большая часть сведений представляет собой обучающие ролики с инструкцией по взлому учётных записей пользователей. Все ролики были записаны при помощи специального приложения BandiCam. Записи преступной группировки содержали информацию о способах похищения персональных данных и управления взломанными учётными записями пользователей. Помимо этого преступники использовали приложение Zimbra для одновременного отслеживания и управления учётными записями. Благодаря оперативным действиям представителей системы безопасности нескольких пользователей удалось оповестить о похищении конфиденциальной информации из их аккаунтов.