W lutym 2016 r. analitycy z Kaspersky Lab rozpoczęli dochodzenie po alarmie u jednego z partnerów. Szybko okazało się, że osoby stojące za zagrożeniem działały prawdopodobnie z Indii i prowadziły agresywne działania cyberszpiegowskie w regionie Azji, atakując różne podmioty dyplomatyczne i rządowe.