Oskarżono 5 osób o kradzież ponad 160 milionów kart płatniczych. Czterech Rosjan i obywatel Ukrainy od lat zaangażowani byli w proceder wykradania informacji z instytucji finansowych i pośredników płatniczych. Odpowiedzialni byli za kradzież 130 milionów rekordów z Heartland Payment Systems w 2007 roku oraz kradzież ponad miliona kolejnych kart z Global Payments w 2011 (koszty, które poniosła firma Global Payments wycenia się na 100 milionów dolarów).Gang powiązany był z cyberprzestępcą znanym jako Soupnazi (Albert Gonzalez), który odsiaduje wyrok 20 lat pozbawienia wolności, między innymi za kradzież 90 milionów danych o kartach płatniczych z firmy TJX. Szacuje się, że grupa ta wykradła także dane z:
- Hannaford Brothers Co: 2007, 4.2 miliona kart płatniczych
- Carrefour S.A.: 2007, 2 miliony kart płatniczych
- Commidea Ltd.: 2008, 30 milionów kart płatniczych
- Euronet: 2010, 2 miliony kart płatniczych
- Visa, Inc.: 2011, 800 000 kart płatniczych
- Discover Financial Services: 500 000 kart płatniczych Diners
oraz odpowiedzialni są za włamania do sieci: NASDAQ, 7-Eleven, JetBlue, JCPenny, Wet Seal, Dexia, Dow Jones, and Ingenicard.
Dość zabawne są teksty z komunikacji cyberprzestępców np:
Kalinin: haha they had hannaford issue on tv news?
Gonzalez: not here
Gonzalez: I have triggers set on google news for things like “data breach” “credit card fraud” “debit card fraud” “atm fraud” “hackers”
Gonzalez: I get emailed news articles immediately when they come out, you should do the same, it’s how I find out when my hacks are found
Poza złośliwym oprogramowaniem do ataków wykorzystywali także podatności SQL Injection. Już w 2007 roku uzyskali w ten sposób dostęp do intratnych informacji zawartych w bazach NASDAQ.