این شواهد را یک گروه امنیت سایبریِ مستقر در لندن به نام Certfa کشف و در اختیار آسوشیتدپرس قرار داده است. این گروه مدعی شده که گروهی از هکرهای ایرانی با نام مستعار «بچهگربه دلربا» (Charming kittens) در ماه گذشته تلاش کردهاند به ایمیل شخصی بیش از ده مقام وزارت خزانهداری آمریکا نفوذ کنند.
گروه امنیت سایبری Certfa مدعی شده علاوه بر مقامات دولت ترامپ، تعدادی از آمریکایی های حامی یا دخیل در توافق هستهای ایران، چندین دانشمند هستهای عرب، سه مسئول هستهای در پاکستان، اردن و سوریه، و برخی اعضای اندیشکده های آمریکایی از جمله اندیشکده ضدایرانی «دفاع از دموکراسیها» نیز در فهرست هک این گروه ایرانی قرار داشتهاند.
این گروه در عین حال گفته است که نمیتواند بگوید چه تعداد از این ایمیلها توسط هکرهای ایرانی هک شده و آیا اصلا این هکرها توانستهاند به داخل آنها نفوذ کنند یا نه.
گروه Certfa ادعا کرده زمانی که گروه هک ایرانی ماه گذشته یکی از سرورهایش را به اشتباه باز گذاشته بوده، به این فهرست که شامل آدرس ایمیل ۷۷ نفر است، دست یافته و آن را برای بررسی بیشتر در اختیار آسوشیتدپرس قرار داده است.
این گروه امنیت سایبری در ادامه ادعا کرده که بر اساس شواهد موجود تقریبی هیچ تردیدی ندارد که این هکرهای ایرانی وابسته به دولت ایران هستند. بررسی آسوشیتدپرس نیز ارتباط این هکرها با دولت ایران را تایید کرده است.
آسوشیتد پرس میگوید در لیست هکِ این گروه ایرانی آدرس ایمیل چند ایرانی از جمله چند فعال رسانهای و یک مقام ارشد در سازمان محیط زیست ایران نیز وجود دارد که میتواند نشانهای از تداوم برنامه سرکوب علیه فعالان محیط زیست در ایران باشد.