Χάκερ εγκατέστησαν εξ αποστάσεως λογισμικό κατασκοπίας σε κινητά τηλέφωνα και άλλες συσκευές, εκμεταλλευόμενοι ένα ευάλωτο σημείο στην εφαρμογή ανταλλαγής μηνυμάτων WhatsApp, που ανήκει στο Facebook. Η κυβερνοεπίθεση, που έγινε αντιληπτή προ ημερών, αφορούσε μόνο ένα επιλεγμένο αριθμό χρηστών (όχι όλη τη βάση των περίπου 1,5 δισεκατομμυρίων χρηστών) και ενορχηστρώθηκε από ένα «κυβερνο-δράστη μεγάλων ικανοτήτων», σύμφωνα με το WhatsApp, που κυκλοφόρησε τη Δευτέρα μια αναβάθμιση ασφαλείας και καλεί τους χρήστες να την εγκαταστήσουν άμεσα στη συσκευή τους.
Το λογισμικό κατασκοπίας έχει αναπτύξει η ισραηλινή εταιρεία κυβερνοασφάλειας NSO Group, η οποία όμως αρνήθηκε την παραμικρή εμπλοκή της στην υπόθεση. Οι χάκερ χρησιμοποίησαν τη λειτουργία φωνητικής κλήσης του WhatsApp για να καλέσουν τη συσκευή του χρήστη-στόχου. Ακόμη κι αν αυτός δεν απαντούσε, το λογισμικό κατασκοπίας μπορούσε να «τρυπώσει» και να εγκατασταθεί στη συσκευή του, ενώ η κλήση συχνά εξαφανιζόταν από το μητρώο κλήσεων σαν μην είχε γίνει ποτέ, σύμφωνα με τους «Φαϊνάνσιαλ Τάιμς», το BBC και τη «Γκάρντιαν».