Пользователи из Турции, Сирии и Египта были подвержены тотальной слежке и тайной установке рекламных и криптовалютных скриптов.

Недостаточное шифрование сетей с протоколом HTTP позволяло захватывать интернет-подключения пользователей. В результате загрузки файлов из официальных источников, пользователям тайно устанавливались шпионские и рекламные приложения.

Изменение и перехват трафика происходил по принципу «человек посередине» (MITM) поскольку большинство вэб-серверов в данных странах использовали стандартный протокол HTTP. Угроза перенаправления трафика так же остается на сайтах, которые перешли на протокол HTTPS, но загрузку файлов осуществляют, по-прежнему, через HTTP. Для защиты от MITM и перехвата сертификатов специалисты советуют использовать VPN сервисы.