Самыми распространенными оказались атаки с использованием инструментальных средств сканирования на наличие уязвимостей. Ученики, обладающие базовыми знаниями о способах обходы защиты ИТ-систем, могли использовать общедоступное ПО для проведения сканирований, делают вывод специалисты. Этим они объясняют и тот факт, что большая часть атак данного типа исходила со стороны США: взломщики использовали прокси-серверы, расположенные в этой стране.
Исследователи предположили, что учащиеся хотели изменить полученные за экзамен баллы или достать экзаменационные материалы для последующего нелегального распространения.