Ботнет использовался для осуществления DDoS-атак, рассылки спама или кражи учётных данных пользователей. Ботнет также использовался для выявления слабых мест различных сайтов в рамках подготовки к возможным будущим кибератакам. Заказы на осуществление атак хакер получал через интернет-форумы и Telegram. СБУ удалось отследить хакера благодаря его учётной записи в платёжном сервисе WebMoney, где злоумышленник разместил свой реальный адрес.
Как удалось установить СБУ, злоумышленником оказался житель Ивано-Франковской области. Кроме кибератак и взлома сайтов он занимался подбором паролей к ящикам электронной почты на удаленных платформах так называемым «брутфорсом».
В ходе обысков, проведенных по адресам регистрации и фактического проживания злоумышленника, изъято компьютерное оборудование с доказательствами противоправной деятельности.