Жертвами стали как израильские компании, так и компании, основанные израильтянами, но действующие за рубежом.
По данным автора публикации, во всех случаях преступление происходило по одному сценарию: в программное обеспечение компании внедрялся вирус, источник которого, судя по всему, находится в России или в одной из других стран постсоветского пространства. Это утверждение базируется на анализе написанных на английском текстов с угрозами.
После этого руководству компании присылались доказательства внедрения вируса и требование выкупа, в случае неуплаты которого преступники угрожали продать списки клиентов или навредить компании другим способом.
Во всех случаях размер выкупа составлял 500 биткоинов, то есть около 120 тысяч долларов по текущему курсу. В статье утверждается, что каждая третья шантажируемая компания согласилась заплатить выкуп, не обращаясь в правоохранительные органы.