Theo TheHackerNews, nhóm tin tặc này bị cáo buộc đã chiếm giữ khoảng 25 triệu USD từ ngân hàng, sau khi thực hiện các cuộc tấn công mạng từ năm 2011 đến nay.
Nhóm này được cho là sử dụng trojan có tên "Lurk" để thiết lập một mạng lưới trên các máy tính bị nhiễm độc. Sau đó thực hiện các cuộc tấn công.
Trojan Lurk có khả năng thu thập thông tin, lây nhiễm ở một số ngân hàng tại Đông Âu và Nga. Khi bị lây nhiễm, mã độc cho phép tin tặc điều khiển máy tính nạn nhân từ xa, rồi sử dụng các hình thức trộm thông tin đăng nhập của người dùng.
Sau đó, tin tặc sử dụng các tên tài khoản đánh cắp và thực hiện giao dịch tài chính trái phép.