В структурі пояснюють, за висновками експертів, архівний документ містить вірус. Він надає доступ до інформації на уражених пристроях, зокрема до log-файлів з ключами доступу до банківської системи, поштових сервісів та облікових записів соцмереж.
Під час проведення слідчих дій за місцем проживання зловмисника правоохоронці вилучили: 5 GSM шлюзів на 78 онлайн-каналів; комп’ютерне обладнання зі шкідливим програмним забезпеченням; мобільні пристрої та флеш-накопичувачі; майже 4 тисячі SIM-карток українських мобільних операторів.
Наразі у цій справі тривають слідчі дії.