ЦРУ использовало механизм атак в локальных сетях (LAN), обычно используемых в офисах. Это следует из документов, опубликованных на сайте WikiLeaks.
Обнародованные документы рассказывают о технологии Archimedes. WikiLeaks утверждает, что с ее помощью спецслужбы атакуют один из компьютеров, получая над ним контроль. Через зараженный компьютер возможно отслеживать остальные подключенные к локальной сети компьютеры. Слежка ведется через браузер, который перенаправляет информацию на сервер ЦРУ. Процесс происходит в фоновом режиме и не заметен пользователю.
WikiLeaks начал публикацию «крупнейшей утечки» данных ЦРУ в начале марта. Проект получил общее название Vault 7.
Первая порция публикаций Year Zero включала в себя свыше 8,5 тысяч документов и файлов центра киберразведки ЦРУ в Лэнгли, штат Вирджиния. Обнародованные документы показывали существование глобальной программы для взлома различных устройств и систем американского и европейского производств. В файлах упоминались смартфоны iPhone и операционные системы Android и Windows.
Вторая порция обнародованных данных носила название Scribbles и была посвящена описанию системы для обработки документов Microsoft Office в оффлайн-режиме, которая позволяет встраиваться в документы MS Office, чтобы отслеживать действия пользователя.