Le groupe organisait des vagues d'infection de parc informatique pour mener des attaques sur des sites de banques et détourner des fonds. Mais le groupe louait également ses services à des tiers. Ce sont des milliers d'ordinateurs qu'ils auraient infectés à travers le monde pour détourner environ deux millions d'euros.