عملیات نفوذی Harkonnen Operation شامل 800 شرکت ساختگی و جعلی انگلیسی می شد که همگی از یک نشانی IP فعالیت می کردند تا بتوانند بدافزار را بر روی سرور سازمانی قربانیان خود نصب کنند. در طول 12 سال عملیات مخرب، بیش از 300 بانک و سازمان قربانی این حملات نفوذی شده اند.
عملیات Harkonnen چندان هوشمندانه و پیچیده نبود ولی به دلیل داشتن نشانی های ایمیل واقعی، قادر شده بودند تا بر روی سرورهای DNS ثبت گردند و از این طریق، اقدام به دریافت گواهینامه های امنیتی دیجیتالی نمایند. همین گواهینامه های دیجیتالی باعث می گردید تا شرکتهای جعلی، واقعی به نظر آیند و مورد اعتماد قرار گیرند و هیچوقت کسی نیازش را نمی دید که بررسی بیشتری بکند.
عملیات Harkonnen زمانی شروع به افشا شدن کرد که یک شرکت آلمانی به فعالیت های جدید و متفاوتی که در ترافیک سرور سازمانی شناسایی کرده بود، مشکوک شد و از یک شرکت امنیتی کمک و مشاوره خواست. پیگیری این ترافیک های مشکوک نشان داد که همگی به سمت یک مرکز کنترل و فرماندهی بدافزار هدایت می شوند.
بدافزار بکار گرفته شده در این عملیات، بدافزار خاص و منحصر بفردی نبود ولی از ابزارهای مختلفی برای ساخت آن استفاده می شده تا هیچوقت یک مشخصه و امضای واحدی نداشته باشد و به راحتی قابل شناسایی توسط ضدبدافزارها نباشد.
همچنین قربانیان این عملیات به دقت انتخاب می شدند و در نتیجه بدافزار بصورت گسترده منتشر نمی شد تا باعث جلب توجه ابزارهای امنیتی قرار گیرد.
تنها عاملی که باعث شده بود تا عملیات Harkonnen برای این مدت طولانی دوام بیاورد، این بود که با هیچ سروری ارتباط برقرار نمی شد تا زمانیکه دقیقا مشخص شود که به دنبال چه اطلاعات و در چه محلی بر روی سرور هستند. پس از آن راههای نفوذ به سرور را فراهم می کردند و در یک بازه زمانی بسیار کوتاه به سرور نفوذ کرده و به سرعت نیز آنرا ترک و رها می نمودند.
و تنها عاملی که باعث شد این عملیات لو برود، رعایت نکردن همین قانون طلایی خودشان بود. بدافزار Harkannen کمی بیشتر از حد ممکن بر روی سرور سازمانی آن شرکت آلمانی فعال مانده و باعث گردیده بود تا ترافیک رد و بدل شده بین بدافزار و مرکز فرماندهی، کشف و شناسایی شود.
به نظر نمی رسد که عملیات Harkonnen ارتباطی با مراکز و نهادهای دولتی داشت و بیشتر جنبه فروش اطلاعات محرمانه سرقت شده و کسب درآمد از این راه، مدنظر گردانندگان عملیات مخرب بوده است. برآورد می گردد که برای اجرای عملیات مخرب Harkonnen برای مدت 12 سال، حداقل 150 هزار دلار هزینه داشته است. یقینا در مقابل چنین میزان هزینه ای، درآمد سرشارتری عاید گردانندگان عملیات Harkonnen می شده است.