Grupa, którą US-CERT nazwał 3ve, rozpowszechniała złośliwe oprogramowanie Kovter oraz Boaxxe za pomocą e-maili oraz odpowiednio spreparowanych stron www. Wykorzystywała ona do tego m.in. swoje data center w Niemczech. Przejmowała kontrolę nad urządzeniami nieświadomych użytkowników i kierowała ruch sieciowy do reklam, pozorując, że jest on organiczny. Wśród kupujących reklamy sprawiało to wrażenie, że oferty grupy były oglądane przez ogromną liczbę osób.

Paivi Tynninen, analityk w firmie F-Secure, która wspierała FBI w ujęciu oszustów i udostępniła informacje na temat botnetów oraz złośliwego oprogramowania wykorzystywanego przez cyberprzestępców, informuje, iż masowo rozsyłali oni spam, którego nie wykrywały filtry poczty elektronicznej. Po otwarciu załącznika lub kliknięciu w link przez użytkowników dochodziło do infekcji złośliwym oprogramowaniem. Oszuści nakłaniali również ofiary do aktualizacji oprogramowania. W rzeczywistości na ich urządzeniach instalowany był Kovter. Następnie uruchamiała się ukryta przeglądarka, która kierowała ruch sieciowy do odpowiednich reklam.

Według komunikatu prasowego Departamentu Sprawiedliwości Stanów Zjednoczonych, aby przerwać działania oszustów, FBI przeszukało 89 serwerów i 31 domen oraz zajęło konta bankowe powiązane z grupą 3ve. Operacja doprowadziła do postawienia zarzutów ośmiu osobom.

Źródło: F-Secure