vir: Wikipedia
Microsoft je dejanja pripisal skupini, znani pod imenom Phosphorus, domnevno povezani z vlado v Iranu. Njihovi poskusi niso bili ravno tehnološko dovršeni, storilci so namreč v račune poskušali vdreti predvsem s pomočjo podatkov, ki so jih zbrali o svojih žrtvah. Med njimi so bile recimo telefonske številke, s katerimi so nato poskusili zlorabiti zahtevo za ponastavitev gesla ali povrnitev računa. V nekaj primerih so za preverjanje istovetnosti poskušali zlorabiti drug poštni račun, povezan z Microsoftovim. Po oceni MSTIC so člani Phosphorusa pokazali precejšnjo mero motivacije, saj so v svoje poskuse vložili precej časa in naporov, z vsem tem pa so si prislužili stalno spremljanje s strani Microsoftovih varnostnih oddelkov.