Sukėlėjas, kurį „Microsoft“ seka kaip „Silk Typhoon“ („HAFNIUM“), yra nacionalinės valstybės veiklos grupė, įsikūrusi Kinijoje. „Silk Typhoon“ („HAFNIUM“) žinoma dėl to, kad daugiausiai taikosi į sveikatos priežiūros organizacijas, advokatų kontoras, aukštojo išsilavinimo įstaigas, gynybos rangovus, politikos ekspertų grupes ir nevyriausybines organizacijas (NVO), įsikūrusias Jungtinėse Amerikos Valstijose, Australijoje, Japonijoje ir Vietname. „Silk Typhoon“ („HAFNIUM“) daugiausia dėmesio skiria žvalgybai ir duomenų rinkimui ieškant nutekintų duomenų apie tikslinę infrastruktūrą atvirose svetainėse, taip pat naudojant tokias priemones kaip „China Chopper“ ir išnaudojant 0 dienų pažeidžiamumo galimybę.