Безос станува свесен за упадот во неговиот телефон (модел Ајфон Икс) само откако Нешнл енкваерер се обидува да го уцени со негови приватни пораки и фотографии. Ова се случува неколку месеци по хакирањето.
Она што за сега е познато е дека целата операција е извршена преку Вотсап сметката на саудискиот престолонаследник Мухамед бин Салман, и со помош на видео клип. Фајлот е од 4,4 мегабајти, во кои според истрагата има едно парче од 14 бајти малициозен код, со кој е добиен пристап до уредот на Безос.
Во рок од 24 часа откако Безос ја добива пораката (1-ви мај 2018), неговиот Ајфон почнува да испраќа огромни количини податоци, гигабајти и гигабајти, достигнувајќи 29.000% поголема потрошувачка на интернет отколку просекот.
Во извештајот се наведува дека за време на нападот се користени неколку апликации како Епл меил и Сафари, кои самиот Безос речиси и да не ги користел. Безос исто така го има исклучено бекапот на податоци на Ајклауд, што делумно и објаснува зошто толкав сообраќај е направен од неговиот уред.
Безос, во февруари 2019, за истрагата го најмува Гавин де Бекер, приватен истражувач кој треба да утврди како е упаднато во неговиот уред. Бекер во својата истрага ја ангажира ФТИ Консалтинг, кои првично треба да ги прегледаат пораките што Безос ги има добиено на Вотсап од Саудискиот престолонаследник. До средината на мај минатата година, Безос го предава својот Ајфон Икс на ФТИ за да извршат целосно вештачење.
Според ФТИ операцијата почнува во април 2018, кога Безос и саудискиот престолонаследник разменуваат телефонски броеви на една вечера во Лос Анџелес. По ова ФТИ открива дека престолонаследникот „во повеќе наврати и по своја желба“ започнува контакт со Безос.
И пораката од 1-ви мај, со која е извршен упадот во телефонот на Безос е испратена „од ведро небо“.
Некаде кон крајот на 2018, кога Безос се уште нема претстава дека е хакнат, пораките што стигаат од бин Салман според истрагата „наликуваат на пораки од човек што има директно познавање на приватниот живот на Безос“. Меѓу пораките има и меме со слика од девојка која наликува на Лорен Санчез, жената со која Безос во тоа време има афера. Текстот на сликата е „Расправање со жена е како читање на правила за користење на софтвер. На крај ќе мора сè да игнорираш и да кликнеш ’се согласувам’“.
Хакирањето се верува дека е извршено со спајверот познат како Пегаз, од израелската НСО груп, и со спајверот Галилео, од италијанскиот Хакинг тим. Во извештајот од истрагата се наведува дека Сауд ал Катани, близок советник на саудискиот престолонаследник, има удел од 20% во Хакинг тим.
Агнес Каламард, специјалниот известувач на Обединетите нации која индиректно е вклучена во целата работа порачува дека случајот „е освестување за меѓународната заедница како целина дека се соочуваме со технологија која е многу тешка за следење, екстремно моќна и ефикасна, и која е целосно нерегулирана.“ Според нејзе тоа што Безос настрадал од ваков напад „во основа значи дека сите ние сме екстремно ранливи“.
