De groep achter het botnet gebruikte massale aanvallen met malware om bankrekeningen te plunderen. Slachtoffers, uit in totaal 180 landen, kregen een e-mail met een geïnfecteerde link of bijlage. Als zij die openden werden ze onderdeel van het botnet.
Tijdens de actie werden 39 servers en honderdduizenden domeinen ingenomen. Daardoor schat de Duitse justitie dat de hackgroep alleen al in Duitsland de controle over 50.000 geïnfecteerde pc’s is verloren.
De Duitsers kregen hulp van internationale organisaties zoals Europol en Eurojust en van collega’s in tien landen om het netwerk op te rollen. Er ging ruim vier jaar aan onderzoeken aan vooraf.
Nederland
Die onderzoeken wezen uit dat diverse servers in Nederland werden gebruikt door het botnet. Deze servers zijn woensdag offline gehaald bij zes verschillende hosting-providers, zo meldt de Nederlandse politie.
Alleen in Duitsland wisten de hackers 6 miljoen euro van bankrekeningen te stelen. De totale schade is niet bekend.