Orang-orang Rusia yang didakwa termasuk seorang karyawan di sebuah lembaga penelitian militer Rusia. Dia dituduh bekerja dengan rekan konspirator pada 2017, untuk meretas sistem kilang asing dan menginstal perangkat lunak berbahaya.
Karyawan tersebut, Evgeny Viktorovich Gladkikh, juga mencoba membobol komputer perusahaan AS yang mengoperasikan beberapa kilang minyak. Sementara tiga terdakwa lainnya diduga sebagai peretas dari Layanan Keamanan Federal Rusia, atau FSB, dan anggota unit peretasan yang dikenal oleh peneliti keamanan siber sebagai Dragonfly.
Peretas dituduh memasang malware ke dalam pembaruan perangkat lunak yang sah di lebih dari 17.000 perangkat di AS dan negara lain. Para peretas melakukan serangan siber secara berantai rantai antara 2012 dan 2014. Mereka menargetkan perusahaan minyak dan gas, pembangkit listrik tenaga nuklir dan perusahaan transmisi listrik dan utilitas.
Menurut dokumen dakwaan, tujuan pelaku melakukan peretasan adalah untuk membangun dan memelihara akses tidak sah secara diam-diam ke jaringan, komputer, dan perangkat perusahaan dan entitas lain di sektor energi. Akses itu akan memungkinkan pemerintah Rusia untuk mengubah dan merusak sistem jika diinginkan.
Kemudian serangan tahap kedua, melibatkan serangan spear-phishing yang menargetkan lebih dari 500 perusahaan AS dan internasional, serta lembaga pemerintah AS termasuk Komisi Pengaturan Nuklir. Para peretas juga berhasil menyerang jaringan bisnis Perusahaan Operasi Nuklir Wolf Creek di Burlington, Kansas, yang mengoperasikan pembangkit listrik tenaga nuklir.
Kantor Luar Negeri Inggris mengatakan peretas FSB juga menargetkan perusahaan energi Inggris. Termasuk mencuri data sektor penerbangan AS dan target utama AS lainnya.