Расследование началось с инцидента, произошедшего весной 2018 года, когда c помощью трояна Pony Formgrabber, предназначенного для кражи учетных записей, новокузнецкий хакер заразил 1 тыс. компьютеров жителей России и других стран. Ботсеть просуществовала с осени 2017 года до августа 2018 года, все это время собирая с зараженных машин персональные данные и учетные записи.
На ноутбуке задержанного обнаружили несколько десятков панелей вредоносных программ, предназначенных для управления ботсетями, которыми он руководил только за последние три месяца. Таким образом, по минимальным оценкам, задержанный мог администрировать ботсети, объединяющие не менее 50 тыс. инфицированных компьютеров.
Сейчас следствие выясняет, с какими из действующих преступных групп был связан задержанный.