De bende was actief sinds 2013 en zou meer dan honderd banken geïnfiltreerd hebben. Ze deden dat door phishing mails naar specifieke werknemers van de banken te sturen. Eens geopend, konden die mails malware op het netwerk verspreiden. Vandaaruit voerde de bende bankoverschrijvingen uit, of programmeerden ze geldautomaten om op specifieke momenten grote hoeveelheden cash vrij te geven. Databases zouden ook zijn aangepast om de stand van bepaalde rekeningen te verhogen. Die rekeningen werden dan weer leeggehaald via geldautomaten.

Volgens Europol is het hoofd van de bende nu gearresteerd. "De arrestatie van een sleutelfiguur in deze criminele groep geeft aan dat cybercriminelen niet langer kunnen schuilen achter het idee van internationale anonimiteit," vertelt Steven Wilson, hoofd van Europols Cyber-Crime Centre (EC3) in een persmededeling. Ondertussen zou ook een tweede bendelid zijn ingerekend door de Oekraïense politie.

De bende gebruikte drie verschillende soorten malware om in de banknetwerken binnen te geraken, en er ook verscholen te blijven zitten. Het geld dat de bende buitmaakte, werd witgewassen via cryptomunten en betaalkaarten, en zou voornamelijk zijn gebruikt voor luxegoederen, waaronder huizen en auto's.

Voor de politie-actie werkte Europol samen met de Amerikaanse FBI en verschillende cybersecuritybedrijven en politiediensten in Spanje, Roemenië, Wit-Rusland en Taiwan.