Häkkerite põhiline leid oli 2014. aastal miljonite kasutajate andmebaas, milleni nad jõudsid laiema Yahoo arvutivõrku sissetungimise käigus. Ilmselt FSB abiga korraldatud sissetung andis Yahoo arvutitele ligipääsu veel kuni eelmise aasta sügiseni.
Kuigi andmebaasis ei olnud loetaval kujul kontode paroole, oli seal nende krüptograafiline nonss, mis muutus iga kord, kui mõni inimene oma parooli muutis. Just tänu aja jooksul kasutajate poolt muudetud paroolidele suutiski FBI tuvastada ajahetke, mil Belan andmebaasi napsas – 2014. aasta lõpus.
Järgmine edukas samm oli nende andmete põhjal “küpsiste” vermimine. Sisuliselt koostasid Belan ja Baratov veebibrauseris võltsküpsised, mis jätsid Yahoo veebisaidile ekskliku mulje, et antud kasutajakontoga inimene on juba päriselt keskkonda sisse loginud. Nii polnudki häkkeritel vaja teada reaalseid paroole.
Ohvriks Venemaa naaberriikide poliitikud ja ametnikud
Oma FSB tööandjate tellimusel käisid häkkerid andmeid otsimas 6500 kasutajakonto postkastides. Nende hulka kuulusid Venemaa ajakirjanikud, valitsuse suhtes kriitilised poliitikud ning ametnikud, aga ka USA riigiasutuste ja tehnoloogiaettevõtete töötajad.
Ohvriteks olid ka Venemaa naaberriikide poliitikud ja ametnikud. Näiteks detsembrist 2015 kuni maini 2016 jälgiti Venemaaga piirneva riigi majandusministri ja tema abikaasa meilikontot, ühtlasi uuriti nende mõlema valduses olevat ettevõtet. Andmed edastati Suštšinile ja Dokutšajevile. Oktoobris 2014 aga jälgiti Venemaa naaberriigi diplomaadi, kes oli lähetuses ühes Euroopa riigis, kirjakasti. Mis riikidega tegu on, seda FBI oma süüdistuses ei avalda.
Iga FSB agendi tellimusel “külastatud” meilikonto eest said mehed eraldi tasu.
