La méthode d'infection se révèle plutôt simple. Les ordinateurs sont touchés par un malware dissimulé dans un pilote pour clavier nommé VPSKeys qui permet à Windows de reconnaître les caractères vietnamiens. Le cheval de Troie (W32/VulcanBot) tente de se connecter à un botnet pour espionner la victime ou se servir de sa machine afin de lancer des attaques de type déni de service distribué (DDoS) contre les blogs de dissidents vietnamiens.
Certains spécialistes évoquent la thèse du « piratage politique », à savoir celle impliquant le gouvernement d'Hanoï à propos de la future construction de mines de bauxite impliquant la Chine. Du coup, des détracteurs du projet minier, intellectuels, scientifiques et mêmes anciens militaires craignent des dégâts sur l'environnement. Ces opposants auraient donc été les victimes du botnet.
L'hypothèse est relayée par l'éditeur McAfee qui estime que les auteurs des attaques « pourraient avoir des motivations politiques et d'une certaine façon faire allégeance au gouvernement de la République socialiste du Vietnam ». Après la Chine et le piratage de certaines messageries Gmail de militants chinois des droits de l'Homme, Google est encore au milieu d'un imbroglio politico-pirate. Good morning Google...
