De bende achter het botnet werd geleid door een Rus en de centrale servers stonden in de Oekraine. De Amerikaanse FBI leidde de internationale operatie, geassisteerd door het in Den Haag gevestigde European Cybercrime Centre en politiekorpsen in Nederland, Australië, Canada, Frankrijk, Duitsland, Italië, Japan, Luxemburg, Nieuw Zeeland and Oekraine. Intel, Microsoft, F-Secure, Symantec en Trend Micro verleenden technische hand en spandiensten.

De malware GameOver Zeus werd gebruikt om financiële gegevens van de slachtoffers te stelen. Cryptolocker werd gebruikt om mensen af te persen door bestanden op hun computer te versleutelen en aan te bieden die tegen betaling weer vrij te geven. Het zou gaan om zeker 500.000 pc's wereldwijd en mogelijk tot meer dan een miljoen computers. Cryptolocker zelf infecteerde meer dan 234.000 machines, meldt Reuters, en zou zeker 27 miljoen dollar hebben opgebracht in slechts twee maanden.

Totale criminele winst meer dan 100 miljoen

De totale winst voor de criminelen zou meer dan 100 miljoen dollar bedragen. Bijna twee ton kwam van een Amerikaans bedrijf uit Pennsylvania en 750 dollar van een politiekorps in Massachusetts, dat slachtoffer werd van Cryptolocker. Ook zouden twee banken tot de benadeelden behoren, PNC Bank en Capital One.

De C&C-servers stond in Kiev en Donetsk, beide in de Oekraine. Tot nu toe zouden na het in beslag nemen van de servers 300.000 bots zijn 'bevrijd'. Brein achter het botnet is de bekende Rus Evgeniy Mikhaylovich Bogachev, zo zou in de aanklacht staan. Bogachev zou ook achter de originele Zeus-trojan zitten. De vraag is of hij ooit voor de Amerikaanse rechter komt; de Russen leveren in de regel geen eigen burgers uit.