In Oekraïne is een vermeend lid van de bende verhoord, maar het is niet bekend of deze persoon ook gearresteerd is. In de hoofdstad Kiev en in de oostelijke stad Charkov zijn gebouwen doorzocht. Gelijktijdig doorzochten agenten in Duitsland de woning van een ander mogelijk lid van de organisatie.

De bende wordt verantwoordelijk gehouden voor de ransomware DoppelPaymer, die in 2019 opdook. Die werd verspreid via phishing en spammails met besmette bijlagen. Als een ontvanger de bijlage opende, drongen de cybercriminelen binnen in de computersystemen van bedrijven en andere organisaties. De schadelijke software maakte vervolgens vertrouwelijke gegevens buit en vergrendelde de systemen. Gedupeerden moesten dubbel losgeld betalen: om de controle over hun systemen terug te krijgen en om te voorkomen dat de gestolen gegevens op straat zouden komen te liggen.

Alleen in Duitsland zijn zeker 37 organisaties getroffen. Een daarvan is het universitair ziekenhuis van de stad Düsseldorf. Amerikaanse gedupeerden betaalden tussen mei 2019 en maart 2021 bij elkaar minstens 40 miljoen euro losgeld, meldt de Europese politiedienst Europol.