В ноябре 2011 года специалисты Управления «К» направили на исследование образцы программного обеспечения в Лабораторию компьютерной криминалистики Group-IB. Предполагалось, что с его помощью компьютерные злоумышленники осуществляли несанкционированный доступ к электронным ресурсам почтовых серверов, социальных сетей и веб-сайтов.
В рамках исследований, проведенных криминалистами Group-IB, было установлено, что программное обеспечение действительно является вредоносным. С его помощью злоумышленники осуществляли атаку типа «фишинг». Программа перенаправляла пользователя на интернет-страницу, внешне схожую с оригинальной. С помощью внедренных в нее скриптов вводимые на странице данные сохранялись у злоумышленников. В дальнейшем они использовались для продажи, а также распространения спама.
На основании проведенного Group-IB исследования следствие возбудило уголовное дело по статье 273 УК РФ (создание, использование и распространение вредоносных компьютерных программ).
Ликвидация преступной группы проходила одновременно в двух городах. В Москве задержаны организаторы, отвечающие за развитие преступного бизнеса; в Альметьевске — технический исполнитель, на счетах которого обнаружено свыше 10 млн рублей. В настоящее время злоумышленники заключены под стражу.
