Agentūros paskelbė, kad kibernetinės atakos vyksta mažų mažiausiai nuo 2016 m. kovo, ataskaitoje jos nupasakojamos kaip „daugiapakopio įsilaužimo kampanija, vykdoma Rusijos vyriausybinių kibernetinių veikėjų“.
Kibernetinės atakos vykdytojai, manoma, taikėsi į dviejų rūšių taikinius. Visų pirma, jie nusitaikė į grupes, kurios turėjo tiesioginį ryšį su jų pagrindiniu taikiniu. Pavyzdžiui, trečiųjų šalių įrangos tiekėjais, kurių tinklų kibernetinės apsaugos priemonės buvo silpnesnės nei pagrindinio taikinio. Tuomet, surinkus pakankamai daug naudingos informacijos, per šiuos antrinius taikinius būdavo bandoma įdiegti piktybinę programinę įrangą ir vykdyti phishinko kampanijas siekiant gauti prieigą prie energetikos sektoriaus tinklų.
Gavę prieigą prie šių tinklų, Rusijos vyriausybiniai kibernetiniai veikėjai atliko tinklų žvalgybą, „judėjo lateraliai“ ir rinko informaciją, susijusią su pramoninio valdymo sistemomis, tvirtinama ataskaitoje.
Jau praėjusiais metais viešumą pasiekė žinios, kad JAV atominės energetikos pramonę puolė programišiai. Tuo metu buvo manoma, kad šių atakų vykdytojai yra susiję su Rusija, tačiau nei DHS, nei FTB užpuolikų neįvardino. Kibernetinio saugumo bendrovės „FireEye“ vadovas Benas Readas sakė: „žmonės kaip ir įtarė, kad už šių atakų stovi Rusija, tačiau šiandienos pareiškimas iš vyriausybinių agentūrų yra labai rimtas“. Ataskaitoje nėra nurodoma, kokią žalą programišiai padarė amerikiečių infrastruktūrai.
Tą pačią dieną JAV Iždo departamentas paskelbė apie savo sankcijas kelioms Rusijos grupėms bei asmenims, kurie galimai dalyvavo vykdant tokias garsiai nuskambėjusias kibernetines atakas, kaip „NotPetya“ ar kibernetinėmis priemonėmis kišantis į JAV prezidento rinkimus 2016 metais.