Сообщается, что данные похищались с каждого веб-сайта, на которые заходили жертвы киберпреступников. Всего таких сайтов оказалось свыше 420 тысяч, причем помимо малоизвестных и персональных сайтов среди них фигурируют интернет-страницы практически всех компаний и организаций, являющихся мировыми лидерами в своей области.
По информации The New York Times, в группировке хакеров не более десяти человек: это молодые люди от 20 до 30 лет, проживающие в небольшом городке на юге Центральной России. Как рассказал основатель и директор по вопросам информационной безопасности компании Hold Security Алекс Холден, в группе существует четкое разделение труда: «Некоторые пишут программы, другие похищают данные — это как небольшая коммерческая компания: каждый вносит свою лепту в общий доход».
При этом Холден отметил, что данная группировка, очевидно, никак не связана с российскими властями, так как на счету ее участников взломы и российских сайтов.
На сегодняшний день хакеры продали в Интернете лишь незначительное количество похищенной информации. Однако, судя по всему, они получают деньги от других группировок кибермошенников, которые занимаются рассылкой спама в социальных сетях.