Alors qu'un cinquième complice court toujours, quatre individus de plusieurs nationalités mais résidant à Londres viennent d'être condamnés au Royaume-Uni à des peines de prison. À eux quatre, ils cumulent une peine totale de treize années sous les verrous pour avoir détourner de l'argent de comptes bancaires en ligne. En fonction du degré de leur implication dans cette fraude, les peines pour ces quatre cybercriminels vont de 21 mois à 4 ans et demi.

Ces individus ont usé d'un cheval de Troie dénommé PSP2-BBB pour procéder à des attaques de type " man in the browser ".  Avec ce type d'attaque, le code malicieux contenu dans un ordinateur infecté n'entre en action qu'à partir du moment où l'utilisateur se connecte sur le site de sa banque en ligne.

En l'occurrence, PSP2-BBB insérait une page spécialement conçue dans la session de navigation afin de glaner des informations personnelles. Le cheval de Troie était également configuré pour effectuer un transfert vers un compte tiers. Moyennant une petite commission, une " mule " accédait alors à ce compte pour effectuer des transferts en Russie et en Europe de l'Est.

Le nombre de victimes du groupe de cybercriminels qui a été démantelé en avril 2009, s'élève à 138 et le détournement d'une somme proche de 670 000 euros, dont un peu plus du quart a pu être récupéré après qu'une banque touchée ait eu vent de l'arnaque.