تعرض آلاف المواطنين الأيسلنديين لهجمات احتيالية عبر الإنترنت من قبل مجموعة من الهاكرز، حيث تم تصميم هذه الهجمات لخداع الأشخاص لتقديم معلومات حساسة للقراصنة.
ووفقا لما نشره موقع mirror البريطانى كان الهجوم عبارة عن عدة أجزاء، كل منها يحاول إقناع المستخدمين بأنه شىء حقيقى، حيث تلقى المستخدمون الضحايا فى البداية بريد إلكترونى يبدو فى شكله أنه رسمى وتم إرساله من قبل الشرطة والتى تطالب المستخدمين بإرسال تقرير إلى الشرطة أو مواجهة أمر اعتقال.
وتضمن هذا البريد الإلكترونى رابطًا إلكترونى تدعى الرسالة أنه خاص بموقع الشرطة الرسمى، حيث إن موقع الشرطة الأيسلندى الصحيح هو logreglan.is، لكن الهاكرز استخدموا رابط موقع باسم logregian.is. وذلك ليبدو وكأنه نطاق قانونى ومشابه بشكل كبير للنطاق الرسمى، حيث أنه من المستحيل تقريبا معرفة الفارق بينهما بسهولة.
ثم طلب بعد ذلك من الضحايا تقديم رقم الضمان الاجتماعى الخاص بهم، وهى عملية طبيعية فى أيسلندا، والتى تتطلب مصادقة SSN الخاصة بهم من المستخدمين تسجيل الدخول عبر البنك الخاص بهم، والذين يقدمون التأكيد.
ويبدو أن المهاجم تمكن، مع ذلك، من التحقق من رقم الضمان الاجتماعى دون استخدام خدمات البنك - ربما باستخدام قاعدة بيانات من شبكات الأمان الاجتماعى التى سبق تسربها.
ثم تم تقديم ملف للتنزيل إلى الضحايا، وقيل لهم إن هذه الوثيقة تحتوى على معلومات حول تفاصيل الجريمة المزعومة، كان هذا الملف، بالطبع، ملفًا "قابلًا للتنفيذ" ضارًا، وفى هذه الحالة، استخدم الامتداد .scr لتشغيله كشاشة توقف، وبمجرد أن يقوم الضحية بتنزيل هذا الملف وتشغيله، تم منح الهاكرز حق الوصول إلى جهاز الكمبيوتر الخاص بهم.
وبعد ذلك تم إرسال البيانات إلى خوادم فى ألمانيا وهولندا، وقد تم إغلاق موقع الويب الخبيث بسرعة، ولكن ليس من الواضح كم من الأشخاص قد يكون لديهم تفاصيل مسروقة أو ضائعة.
وعلى الرغم من أن عدد الأشخاص الذين حصلوا على البريد الإلكترونى الأولى قد لا يكون سوى "الآلاف" إلا أن عدد سكان أيسلندا يبلغ 350.000 شخص فقط، فيما لم تقدم الشرطة الأيسلندية أى تفاصيل عن الأشخاص المتضررين أو عدد الأشخاص الذين فقدوا حق الوصول إلى الحسابات أو الأموال.