Зловмисники атакували промислові підприємства у Франції, Німеччині, США, Норвегії, Нідерландах і Канаді, використовуючи власноруч розроблені віруси-шифрувальники.
Таким чином хакери отримували доступ до серверів через зламані акаунти співробітників, викрадали інформацію і зашифровували компʼютери, після чого вимагали викуп у криптовалюті.
Особу й місцеперебування одного з найактивніших членів угрупування — 49-річного киянина — встановили українські кіберполіцейські. До багаторівневої міжнародної спецоперації долучилися Європол, Євроюст і правоохоронці з кількох провідних країн світу. Разом із ними українські поліцейські під процесуальним керівництвом Офісу Генерального прокурора провели понад 80 обшуків і припинили діяльність угруповання.
Під час обшуків вилучили комп’ютерну техніку з доказами скоєних злочинів, банківські та сім-картки та майже 4 мільйони гривень. Також у співпраці з іноземними колегами українські поліцейські виявили криптоактиви на суму понад 24 мільйони гривень, 9 елітних автомобілів та 24 земельних ділянки загальною площею майже 12 га. З метою забезпечення відшкодування завданих збитків на вказане майно судом накладено арешт.
Зокрема, за допомогою програми-вимагача зловмисники заблокували понад 4000 інформаційних систем норвезького підприємства і зашифрували наявну там інформацію, після чого вимагали 2500 біткоїнів (еквівалент 348 млн грн) за її дешифрування. Сума завданої підприємству майнової шкоди шляхом тимчасового зупинення його діяльності внаслідок кібератаки складала 8,9 млн. Євро.
У листопаді 2023 року слідчі Нацполіції оголосили українському хакеру про підозру за несанкціоноване втручання в роботу інформаційних (автоматизованих), електронних комунікаційних, інформаційно-комунікаційних систем, електронних комунікаційних мереж (ч. 2 ст. 361 Кримінального Кодексу України), створення з метою протиправного використання, розповсюдження або збуту шкідливих програмних чи технічних засобів, а також їх розповсюдження або збут (ч. 2 ст. 361-1 Кримінального Кодексу України) та вимагання (ч. 4 ст. 189 Кримінального Кодексу України).
У вересні 2024 вони завершили досудове розслідування відносно українського фігуранта і скерували обвинувальний акт до суду для розгляду справи по суті. Фігуранту загрожує до дванадцяти років позбавлення волі з конфіскацією майна.
Досудове розслідування щодо його спільників здійснюється у рамках окремого кримінального провадження.
Зважаючи на особливу небезпеку подібного виду злочинів для всієї світової спільноти, у вересні фахівці-практики Національної поліції України взяли участь у зустрічі правоохоронців в місті Гаага.
Кіберполіцейські та слідчі Нацполіції поділилися з іноземними колегами з провідних країн світу успішним досвідом знешкодження міжнародних угруповань хакерів-вимагачів.
Окрім цього, правоохоронці різних країн ознайомилися з передовими методами виявлення, дослідження та знешкодження шкідливого програмного забезпечення. Проведена зустріч стала ще одним важливим кроком для протидії глобальним кіберзагрозам та захисту об’єктів критичної інфраструктури країн-учасниць.