Rețeaua utiliza mai multi viruși informatici, conform autorităților americane - TinyBanker, Citadel, URLZone, Ransomlock.P, PandaBanker, Marcher și Neverquest prin intermediul cărora hackerii furau date de pe calculatoarele infectate, vizând mai ales datele personale ale utilizatorilor și cele legate de conturile bancare, instalau ransomware și lansau atacuri DdoS.
Europol susține ca rețeaua anihilată era folosită atât pentru atacuri malware la nivel global, dar și pentru alte campanii infracționale, 500.000 de calculatoare fiind infectate zilnic. Pagubele sunt estimate a fi la nivelul sutelor de milioane de dolari, printre țintele hackeri-lor numărându-se câteva zeci de instituții financiare de prim rang.
La nivel global, au fost percheziționate 37 de imobile, fiind reținute cinci persoane și 39 de servere ridicate – dintre care 8 din România - se arată într-un comunicat de presă al IGPR, care precizează că acestea erau utilizate de cetățeni străini. De asemenea, activitatea a 220 de servere a fost întreruptă, prin notificări de folosire abuzivă trimise furnizorilor de servicii de hosting. Potrivit Poliției Române au fost identificate victime din 180 de țăr,i ale căror calculatoare au fost infectate cu malware.
Aceasta reprezintă cea mai amplă operațiune de acest gen, peste 800.000 de domenii web fiind indisponibilizate, blocate sau scoase de sub controlul infractorilor informatici. Investigația a durat mai mult de cinci ani, fiind demarată în 2012, în Germania, după un atac masiv de tip encryption ransomeware.
Țările implicate în acțiunea demarată pe 30 noiembrie 2016 fiind Armenia, Australia, Austria, Azerbaidjan, Belgia, Belize, Bulgaria, Canada, Columbia, Finlanda, Franta, Germania, Gibraltar, Ungaria, India, Italia, Lituania, Luxemburg, Moldova, Muntenegru, Olanda, Norvegia, Polonia, Romania, Singapore, Suedia, Taiwan, Ucraina, Regatul Unit al Marii Britanii, Statele Unite ale Americii.