Thông điệp mà tin tặc để lại trên website chiến dịch tranh cử của Tổng thống Donald Trump (DonaldJTrump.com ): "Trang này đã bị chiếm giữ", sau đó chuyển sang trạng thái ngoại tuyến hoàn toàn lúc 7h20 tối 27/10 (giờ Mỹ). Thông điệp tiếp tục khẳng định rằng thế giới "đã có đủ tin giả được tổng thống phát tán hàng ngày... đã đến lúc cho thế giới biết sự thật".
Những tin tặc đứng sau vụ tấn công tuyên bố đã xâm nhập vào nhiều thiết bị khác của Tổng thống Mỹ. Họ có "toàn quyền truy cập" vào thông tin của Trump cũng như người thân của ông, kể cả thông tin mật. "Thông tin mật nhất được tiết lộ đã chứng minh rằng chính quyền Trump có liên quan đến nguồn gốc của Covid-19", bài đăng cho biết. "Chúng tôi có bằng chứng làm mất uy tín hoàn toàn của ông Trump trong tư cách tổng thống, chứng minh ông ta tham gia và hợp tác tội phạm với các yếu tố nước ngoài để thao túng cuộc bầu cử năm 2020. Công dân Mỹ không có lựa chọn nào khác".
Bài đăng tiếp tục: "Hôm nay là ngày cả thế giới có thể quyết định xem liệu họ có muốn biết sự thật hay không". Sau đó, tin tặc đưa ra 2 đường link dẫn đến 2 ví tiền điện tử, liên kết với Monero. Đây là loại tiền điện tử "riêng tư, an toàn và không thể theo dõi". Họ yêu cầu người xem trang quyên góp tiền cho một trong hai trang để "chọn" xem tin tặc có nên chia sẻ dữ liệu hay không. Sau khi kết thúc thời hạn được đưa ra, liên kết nào quyên được nhiều tiền nhất sẽ xác định bước đi tiếp theo của họ. Trang đã được đăng ký bằng một khóa mã hóa tương ứng với địa chỉ emain tại domain không tồn tại: "planet.gov".
Website của ông Trump đã hoạt động trở lại vào lúc 7h45 tối cùng ngày. Giám đốc truyền thông cho chiến dịch của ông, Tim Murtaugh sau đó đã ra tuyên bố về sự cố. Ông cho biết không có dữ liệu nhạy cảm nào bị xâm phạm.
Việc yêu cầu mọi người gửi tiền điện tử đến một địa chỉ bí ẩn là kiểu lừa đảo trực tuyến phổ biến. Trong trường hợp này, trò gian lận thường dựa vào các lần xuất hiện ngắn trên những nền tảng dễ nhìn thấy, chẳng hạn như tài khoản Twitter của người nổi tiếng.