Согласно отчету, подготовленному правозащитниками из организации «Фонд электронных рубежей», журналисты и политические активисты, которые критикуют власти Казахстана, пострадали от кибершпионской кампании, предположительно осуществленной спецслужбами страны.
В частности, письмо с вложенной вредоносной программой получили Ирина и Александр Петрушевы, являющиеся редакторами казахстанской независимой газеты «Республика». На страницах «Республики» публиковались разоблачения коррупционных схем. Из-за давления со стороны властей газета перестала издаваться в бумажном виде, но сотрудники редакции продолжили свою работу в интернете. Фишинговая кампания также затронула членов семьи, адвокатов и соратников Мухтара Аблязова – лидера оппозиционной партии «Демократический выбор Казахстана».
В рамках киберкампании «Операция Манул» рассылались электронные письма с документами, которые содержали шпионские вредоносные программы, незаметно проникавшие на целевые компьютеры. Данное программное обеспечение имело функционал кейлоггера, вело видеонаблюдение с помощью веб-камеры и определяло местонахождение пользователя. Некоторые из программ, использовавшихся в ходе «Операции Манул», можно купить в интернете лишь за 40 долларов.
Составители отчета утверждают, что в шпионаже виновна индийская компания, действовавшая от лица казахстанских властей. Исследователями были найдены IP-адреса и инфраструктура, связывающая кибератаки с компанией Appin Security Group. Эту же инфраструктуру удалось выявить во время анализа шпионских атак против одной из телекоммуникационных компаний Норвегии и пенджабской сепаратистской группировки.