Gruzini od kilku lat wiedzieli, że ktoś włamuje się do rządowych sieci informatycznych. Od kilkunastu miesięcy specjaliści z CERT – rządowego gruzińskiego Zespołu ds. Zabezpieczenia Komputerowego – wiedzieli natomiast, że to jedna grupa hakerów włamała się do 300-400 komputerów w kilkunastu gruzińskich agencjach rządowych, od kancelarii prezydenta po MSZ i gruzińskie służby specjalne.
Na czele hakerów stał Rosjanin, który z własnego komputera w domu wrzucał do gruzińskich sieci informatycznych specjalny program szpiegowski. Początkowo działał sam, potem dołączył do niego drugi haker z Rosji i trzeci z Niemiec.
Szpiegowskie oprogramowanie przeszukiwało twarde dyski gruzińskich komputerów. Na znajdujących się tam plikach Microsoft Word i PDF szukało słów-kluczy, m.in. „NATO", „CIA", „USA", „Rosja". Odnalezione pliki program kopiował i wysyłał do hakerów.
CERT założył więc na hakera pułapkę. Na jednym z rządowych komputerów, które śledził Rosjanin, znalazł się plik zatytułowany „Porozumienie Rosja-NATO". Znajdował się w nim nieprawdziwy projekt umowy o współpracy kontrwywiadowczej Tbilisi i Brukseli.
Szpiegowski program przesłał plik do hakera w Rosji. Do pliku dopięty był napisany w CERT program, który bez wiedzy hakera uruchomił jego kamerę w komputerze. Gruzini nie tylko skopiowali zawartość komputera hakera, ale na dodatek sfotografowali go przy pracy. Odkryli również, że serwer, z którego korzystał haker, jest zarejestrowany pod adresem tuż obok moskiewskiej siedziby rosyjskiego kontrwywiadu FSB.
