De Nederlander ontwikkelde softwarepakketten waarmee Word- en Excelbestanden kunnen worden besmet. Slachtoffers die deze bestanden downloaden zetten de malware vervolgens op hun computer, waardoor criminelen gegevens kunnen ontfutselen of cyberaanvallen kunnen lanceren.

De verdachte bood zijn software 'Rubella' aan op Russische hacksites. Maar hij lokte daarbij de aandacht van onderzoeker John Fokker van cybersecuritybedrijf McAfee door een screenshot te posten van een Nederlandse versie van Word. "Een stommiteit van hem, want zonder de Nederlandse versie van Word had hij waarschijnlijk minder opgevallen", zegt hij aan De Telegraaf. "Slechts een klein percentage van de wereldbevolking spreekt Nederlands, en nog een kleiner percentage cybercriminelen gebruikt het", klinkt het verder in een blog, waarin Fokker ook uitlegt hoe de verdachte precies te werk ging.

Na verder onderzoek werd een man uit Utrecht ontmaskerd en opgepakt. Bij de inval werd duidelijk dat de man niet enkel met hacksoftware bezig was. Er werden gegevens van tientallen creditcards gevonden, alsook toegangsgegevens van 'duizenden' websites en 20.000 euro aan cryptomunten. De verdachte moet zich binnenkort verantwoorden voor de rechter.