Σύμφωνα με τα έγγραφα που έχει καταθέσει το FBI στο δικαστήριο, ο “mr.grey” έχει συνδεθεί με κλεμμένες συνδέσεις μέσω ρωσικής διεύθυνσης ηλεκτρονικού ταχυδρομείου και στη συνέχεια προσπαθούσε να πουλήσει τα δεδομένα σε τρίτους μέσα από το Facebook και το Twitter.
Η πρώτη εταιρία που αναφέρθηκε στην κλοπή διαπιστευτηρίων αλλά και 500 εκατομμυρίων διευθύνσεων ηλεκτρονικού ταχυδρομείου ήταν το 2014, η αμερικανική εταιρεία ασφάλειας Hold security η οποία είχε ανακοινώσει ότι υπεύθυνη για την ενέργεια αυτή είναι μία ρώσικη ομάδα χάκερ η οποία ονομάστηκε CyberVor.
Το FBI φυσικά άρχισε να ερευνά το θέμα μετά την ανακοίνωση της Hold Security και άρχισε να βρίσκει λίστες με domain names και utilities που εκτιμάται ότι χρησιμοποιούνταν για την αποστολή spam ενώ παράλληλα εντοπίστηκε μια διεύθυνση email, καταχωρημένη το 2010, που συνδεόταν με κάποια από αυτά τα utilities.
Έτσι μέσα σε ρωσικά forum για χάκερ κατάφερε να βρει posts του “mr.grey”, ο οποίος το Νοέμβριο του 2011 είχε γράψει ότι αν κάποιος ήθελε δεδομένα λογαριασμών χρηστών του Facebook, του Twitter και του ρωσικού κοινωνικού δικτύου VK, θα μπορούσε να βρει τα αρχεία.
Από την πλευρά τους το Facebook και το Twitter δεν έχουν κάνει κάποιο σχόλιο για το θέμα αυτό, ούτε το FBI και το αμερικανικό υπουργείο Δικαιοσύνης.
Αριθμός Πιστοποίησης Μ.Η.Τ.232163