Útočník s přezdívkou Peace vysvětluje napadení ISO souborů Linux Mint, které v sobotu 20. února obsahovaly malware Tsunami. Jednal prý sám a je z Evropy, více detailů o sobě nesdělil. Nejprve 28. ledna a poté 18. února napadl fórum. Databáze fóra byla nabízena za 0,2 bitcoinu (85 dolarů) a obsahuje také hesla zašifrovaná PHPass. Služba HaveIBeenPwned přidala nejprve 71 tisíc rozluštěných hesel a poté ještě 74 tisíc do své databáze.
Vlastní podstrčení infikovaných ISO souborů nebylo podle slov Peace složité. Nejdelší bylo jejich nahrání na server v Bulharsku, kvůli pomalosti linky. Motivem prý bylo vytvoření vlastního botnetu, ten se však podstatně zmenšil, když se zpráva o napadení ISO souborů stala veřejnou.