A informação roubada mostra como a NSA faz para entrar em redes de computadores no estrangeiro e ainda quais as principais medidas de proteção contra ciberataques. Os hackers russos terão conseguido obter estes documentos através do computador pessoal de um funcionário contratado pela agência de segurança dos EUA. O funcionário estava a trabalhar nas Tailored Access Operations da NSA, até ter sido despedido em 2015, avança o The Washington Post. Com acesso a estas informações, os hackers poderão ter ajudado a construir melhores defesas contra os ataques vindos dos EUA.
O senador republicado Ben Sasse, membro do Armed Services Committee, diz que «a NSA deve tirar a cabeça da areia e resolver o problema dos funcionários contratados». Há ainda rumores de que o ataque tenha sido perpetrado através de vulnerabilidades no software antivírus da Kaspersky ou através da interceção do tráfego entre a máquina e os servidores da Kaspersky.
James Lewis, um perito de cibersegurança no Center for Strategic and International Studies, diz que a história parece ser verdadeira e que o mais impressionante é que o funcionário contratado conseguiu sair das instalações da NSA com os dados.