Anchetatorii spun că membrii grupării ar fi virusat reţelele informatice, iar apoi ar fi golit conturile. Inclusiv de pe telefonul mobil puteau accesa şi controla sistemele IT ale firmelor de transferuri monetare.
Procurorii spun că folosindu-se de date false, suspecţii expediau banii pe numele unor persoane, iar complicii, de cele mai multe ori din România, ridicau sumele. Anchetatorii susţin că gruparea acţionează din 2012. Perchezitiile s-au făcut sub coordonarea procuroriilor DIICOT Craiova, cu sprijinul Serviciului Român de Informaţii şi a Departamentului de Informaţii şi Protecţie Internă.