Η σπείρα, αποτελούμενη από περίπου δέκα άτομα στην κεντρική Ρωσία υπέκλεψε δεδομένα χρηστών από 420.000 δικτυακούς τόπους.
Η λίστα φέρεται πάντως να περιλαμβάνει μεγάλες εταιρείες του Διαδικτύου, ορισμένες από τις οποίες έχουν ενημερωθεί για την κυβερνοεπίθεση, καθώς και χιλιάδες μικρούς δικτυακούς τόπους.
Η σπείρα φαίνεται ότι αποτελείται από περίπου δέκα Ρώσους κάτω των 30 ετών οι οποίοι ζουν στην ίδια πόλη της κεντρικής Ρωσίας και γνωρίζονται προσωπικά μεταξύ τους.
Σύμφωνα με την Hold Security, οι χάκερ σε πρώτη φάση μόλυναν με κακόβουλο λογισμικό τους υπολογιστές ανυποψίαστων χρηστών και δημιούργησαν έτσι ένα botnet, ένα δίκτυο μολυσμένων PC που λειτουργούν ως υποχείρια της σπείρας. Το λογισμικό των χάκερ ήταν σχεδιασμένο να επιτίθεται σε κάθε ευάλωτο δικτυακό τόπο που επισκεπτόταν ο χρήστης.
Σύμφωνα με την εταιρεία τα κλεμμένα δεδομένα δεν έχουν πουληθεί στη μαύρη αγορά, έχουν όμως χρησιμοποιηθεί για την αποστολή spam (αυτόκλητα διαφημιστικά μηνύματα) για λογαριασμό τρίτων. Ουσιαστικά οι χάκερ αντλούν έσοδα δρώντας ως παράνομο διαφημιστικό πρακτορείο.
