De bende wordt verantwoordelijk gehouden voor de gijzelsoftware CTB-Locker, die ook wel Critroni wordt genoemd. Die was verstopt in mails die zogenaamd afkomstig waren van bekende bedrijven. Als een ontvanger nietsvermoedend de bijlage opende, zogenaamd een factuur, werd de computer vergrendeld. Pas na betaling van losgeld werd die vrijgegeven.

De politie heeft ongeveer tweehonderd aangiften van gedupeerden in Nederland gekregen, maar het echte aantal slachtoffers is waarschijnlijk veel hoger. Waarschijnlijk heeft de bende ook in België en Italië mensen gedupeerd.

Twee andere Roemenen, handlangers van de bende, worden verdacht van een andere gijzelsoftware met de naam Cerber. Die dook vorig jaar op en was vooral in de Verenigde Staten actief. Beide verdachten werden vorige week opgepakt op het vliegveld van de Roemeense hoofdstad Boekarest, toen ze probeerden het land te verlaten.

Volgens Europol heeft de bende de schadelijke software niet zelf gemaakt, maar gekocht van andere cybercriminelen op het dark web, het afgeschermde deel van internet. In ruil moesten ze 30 procent van hun opbrengsten afstaan