گروه های مذکور توسط ایمیل های دزدیده شده یا داده های ابری و با یک تهدید ساده گرفتار هکرها شده اند: مبلغ درخواست شده را پرداخت کنید یا در غیر این صورت اطلاعات محرمانه یتان را در اختیار رسانه ها قرار خواهیم داد.

مبالغ درخواستی چیزی در حدود 30,000 تا 150,000 دلار قید شده است. در این گزارش فقط به نام دو گروه «مرکز ترقی آمریکایی» و «شرکای آرابلا» اشاره شده اما با این حال «مرکز ترقی آمریکایی» نیز دریافت تهدید مورد بحث را تکذیب کرده است.

هنوز مشخص نیست که چه گروه های دیگری نیز ممکن است در معرض این تهدیدات قرار گرفته باشند.

لازم به ذکر است از آنجایی که هکرها تقاضای دریافت پول کرده اند بنابراین اخاذی ها معمولاً به عنوان جرم شناخته شده و کمتر به سازمان های اطلاعاتی مربوط می شوند.

بسیاری از تکنیک های به کار رفته توسط هکرها با آنچه پیش از این توسط گروه Cozy Bear به کار گرفته می شد، یکسان بوده است.

گروه Cozy Bear در گذشته تحت نظر سازمان های اطلاعاتی روسیه فعالیت داشته است.

پیشتر گروه های امنیت سایبری خصوصی نیز به موجی از حملات فیشینگ به سازمان های غیر دولتی و کانون های تفکر اشاره کرده بودند که مشخصاً در آن حملات نیز از روش ها و ابزارهای گروه Cozy Bear استفاده شده بود.