Hackerii au falsificat un cont de email aparținând NATO și au expediat mai multe mesaje electronice către diverse organizații diplomatice. Mailurile trimise conțineau un atașament capcană, în format Microsoft Word, care odată accesat oferea hackerilor posibilitatea de a culege date și de a avea acces la calculatoarele infectate, chiar dacă acestea nu erau conectate la internet.

Mailul care a ajuns la MAE apărea ca fiind trimis de către un anume căpitan Alistair Borchet, de pe un domeniu utilizat de către NATO. În mail se afla un document de tip text, în format Microsoft Word, cu titlul „Atacul lui Trump asupra Siriei”. Dacă atașamentul ar fi fost deschis, atunci un virus de tip troian ar fi infectat calculatorul folosit și ar fi permis hackerilor să-l acceseze chiar și fără internet. Această metodă, numită phishing este des folosită de către hackerii Fancy Bear pentru a culege date private.

Din fericire, Centrul Național Cyberint, coordonat de SRI, a reușit să contracareze atacul cibernetic, acționând la sesizarea Serviciului de Informații Externe. Reprezentanții SRI au precizat că acest gen de atacuri sunt din ce în ce mai des întâlnite la nivel mondial, iar România nu face excepție de la astfel de acțiuni venite din partea unor rețele specializate de hackeri.