รายงานระบุว่า โปรเจคท์ดังกล่าวเกิดขึ้นอย่างน้อย 4 ปีในหลายประเทศ แต่แฮคเกอร์จำนวนมากในโปรเจคท์นี้ลงมือที่ญี่ปุ่น
แคสเปอร์สกีระบุว่า กลุ่มแฮคเกอร์ "ลงมือปฏิบัติด้วยความแม่นยำสูง โดยจะเข้าถึงข้อมูลที่มีค่าตั้งแต่การเข้าถึงครั้งแรก รวมทั้งจะลบร่องรอยการดำเนินการ และค่อยๆหลบฉากเพื่อรอบุคคลที่มีชื่อเสียงลำดับถัดไป" แคสเปอร์สกีระบุ
ทั้งนี้ กลุ่มแฮคเกอร์จะใช้วิธีหลอกล่อผู้ใช้ดาวน์โหลดและติดตั้งโปรแกรมมัลแวร์ ซึ่งปลอมเป็นรายการอัพเดทของซอฟท์แวร์ถูกกฎหมายที่เป็นที่รู้จัก อาทิ Adobe Flash หรือ Google Toolbar ในระหว่างที่ผู้ใช้เข้า Wi-Fi โดยล็อกอินด้วยนามสกุลและหมายเลขห้อง
แคสเปอร์สกีระบุว่า ร่องรอยในโค้ดในโปรแกรมมัลแวร์นั้นชี้ไปที่ "นักแสดงชาวเกาหลี" แต่ไม่ได้ระบุรายชื่อโรงแรมหรือผู้ได้รับความเสียหาย
ทั้งนี้ มีเครื่องปลายทางราว 2,000 เครื่องที่ติดมัลแวร์ในญี่ปุ่น คิดเป็น 2 ใน 3 ของเครื่องทั่วโลกที่ได้รับการยืนยันว่าติดมัลแวร์ นอกจากนี้ ยังมีรายงานยืนยันว่าที่จีนและไต้หวันมีการระบาดของมัลแวร์ตัวนี้เช่นกัน สำนักข่าวเกียวโดรายงาน