Descoperită de serviciile secrete ucrainene, instalația pusă în funcțiune folosind echipamente aduse din Rusia era folosită cu scopul propagării dezinformărilor și crearea de panică în rândul populației, folosind nu mai puțin de 18000 conturi înregistrate pe principalele platforme de socializare.
Potrivit comunicatului de presă publicat de pagina Serviciului de Securitate Ucrainean (SSU), operațiunea era administrată cu doar două persoane aflate în apartamente diferite. Extrem de compacte, echipamentele de tip GSM Gateway găzduiau aproximativ 3000 de cartele SIM conectate direct la rețelele de internet mobil din Ucraina, având drept scop intermedierea operațiunii administrată din Rusia. Îngreunând detecția, conexiunile locale permiteau armatei de Troli robotizați să posteze la scară largă pe paginile rețelelor de socializare, dezinformând și răspândind panică. Printre tacticile folosite se numără inclusiv anunțarea de false atacuri cu bombă și acțiuni teroriste, unele postări fiind redistribuite până la viralizare pe platformele de social media, adăugând la panica generală.
Foarte populare în rândul hackerilor profesioniști, dispozitivele de tip GSM Gateway funcționează ca și servere VPN ad-hoc, ușor de amplasat, greu de descoperit și complet sub controlul celor care desfășoară operațiunea respectivă. Deși implică anumite complicații cu procurarea de echipamente și organizarea unei prezențe fizice în zona vizată, operațiunea nu este dificil de pus în practică pentru un atacator care beneficiază de susținerea practic nelimitată a unei națiuni. Nici procurarea cartelelor SIM prepay, pentru acces la internet, nu este foarte dificilă. Ca și în România, astfel de cartele pot fi procurate și activate fără parcurgerea unui proces complicat de validare a identității, singurele restricții aplicate de Ucraina fiind blocarea anumitor servicii pe internet care pot fi conectate direct unor companii administrate din Rusia, precum motorul de căutare Yandex și serviciul de e-mail Mail.ru.
Din păcate pentru Ucraina, succesul operațiunii pentru confiscarea echipamentelor de conectare nu implică în mod automat și blocarea operațiunilor de dezinformare online inițiate de Rusia, putând exista și alte noduri de conectare rămase nedetectate pe teritoriul țării.