و قد وجدت السلطات كمية كبيرة جدا من محركات الأقراص الصلبة، و العديد من وحدات التخزين الخارجي، وأجهزة الكمبيوتر المحمولة، وأجهزة التعدينcryptocurrency , ومئات من بطاقات SIM خلال مداهمة منازل القراصنة .
و قد استخدم القراصنة شبكة تور ل إخفاء الهوية و التحكم في الفيروس من الديب ويب خلال هجمات ransomware التي اجتاحت العالم ,
ظهر في مارس 2016، احد اخطر انواع فيروسات الفدية على الاطلاق و هو Cerber و ربما يكون هو السبب الرئيسي في انتشار فيروسات الفدية حيث يمكن استخدامه من قبل اي شخص و لكن ياخذ صاحب الفايروس 40% من كل عملية دفع تتم .
و في نفس الوقت تمكن القراصنة من تجميع مبلغ قدره 27 مليون دولار من خلال فايروس الفدية CTB Locker و قد اعتبرت شركة جوجل على ان فايروس CTB Locker هو الفايروس الأكثر ربحا جنائيا . و استخدم كل من CTB Locker و Cerber البريد الالكتروني ل نشر الفايروس و عمليات التصييد من خلال المجموعات سواء في التلغرام او الفيسبوك و اي موقع اخر.
وقد استخدم البريد الالكتروني ب شكل واسع ل نشر فيروسات الفدية و يتم تلغيم البريد ب ملف ضار و بمجرد فتحه من طرف الضحية ف انه يقوم ب تشفير جميع ملفات الجهاز و يطالب الضحية ب دفع فدية ب البتكوين .
فيديو لحضة مداهمة بيت القراصنة
و على الرغم من أن السلطات لم تفرج عن هويات الأشخاص المعتقلين حتى الآن، و لكن نشرت اليوروبول شريط فيديو دراماتيكيا عن الاعتقالات، حيث يمكنك أن ترى كيف اقتحم الضباط المسلحون مكان إقامة المشتبه فيهم.
