Do chưa xác định được mối quan hệ chính xác giữa nhóm hacker Equation Group và NSA, nên có nhiều giả thuyết đã được giới chuyên môn đưa ra rằng, phần mềm mã độc được làm giống như mã độc NSA zero-day hoặc do nhóm EG tạo ra để cung cấp cho NSA, hoặc sản phẩm của chính NSA bị nhóm này đánh cắp.

Thông tin từ nhóm “The Shadow Broker” cho thấy, dữ liệu họ thu thập được gắn tem thời từ năm 2000 đến năm 2010. Nhóm này cũng đưa ra mức bán dữ liệu với giá 1 triệu đô la Mỹ.

Một nhân vật có tên là Harold Thomas Martin đã sở hữu 50 terabyte dữ liệu, trong đó, nhiều dữ liệu bao gồm các thông tin có độ mật cao như tên của các nhân viên tình báo Mỹ và phương pháp hoạt động tình báo. Số liệu phân tích cho thấy, có tới 352 địa chỉ IP riêng lẻ và 306 tên miền ghi lại dấu vết đã bị hack bởi NSA.

Các lĩnh vực bị hack nhiều là các website có tên miền.edu (32 địa chỉ ) và .gov (địa chỉ). Một số tên miền đã được liệt kê như, hccc[.]gov[.]tw; counsellor[.]gov[.]cn;hangzhouit[.]gov[.]cn; minaffet[.]gov[.]rw; platino[.]gov[.]ve; nic[.]gov[.]jo. Đứng đầu trong danh sách các hệ điều hành máy chủ bị hack thuộc về Unix, tiếp theo là Solaris, Microsystems, Linux và FreeBSD.

Các mục tiêu đã được hướng đến gồm 49 quốc gia, với top 10 là Trung Quốc, Nhật Bản, Hàn Quốc, Tây Ban Nha, Đức, Ấn Độ, Đài Loan, Mexico, Italia và Nga. Sau đây là thống kê tên miền đã bị hack:

Thống kê tên miền đã bị hack (nguồn từ https://www.flashpoint-intel.com)