Im Oktober 2010 gab das US-FBI bekannt, dass es Hackern in Osteuropa gelungen war, mit Zeus Computer in aller Welt zu infizieren. Der Virus wurde in einer E-Mail verbreitet, und wenn die Zielpersonen in Unternehmen und Gemeinden die E-Mail öffneten, installierte sich die Trojaner-Software auf dem befallenen Computer und erfasste heimlich Passwörter, Kontonummern und andere Daten, die für die Anmeldung bei Online-Banking-Konten verwendet wurden.
Die Hacker nutzten diese Informationen dann, um die Bankkonten der Opfer zu übernehmen und unberechtigte Überweisungen von Tausenden von Dollar auf einmal vorzunehmen, wobei sie die Gelder oft auf andere Konten weiterleiteten, die von einem Netzwerk von Geldkurieren kontrolliert wurden, die eine Provision erhielten. Viele der U.S.-Geldkuriere wurden aus dem Ausland rekrutiert. Sie erstellten Bankkonten unter Verwendung gefälschter Dokumente und falscher Namen. Sobald das Geld auf den Konten war, überwiesen sie es entweder an ihre Bosse in Osteuropa oder hoben es in bar ab und schmuggelten es aus dem Land.
Mehr als 100 Personen wurden wegen Verschwörung zu Bankbetrug und Geldwäsche verhaftet, über 90 in den USA, die anderen in Großbritannien und der Ukraine. Die Mitglieder des Rings hatten 70 Millionen Dollar gestohlen.
Im Jahr 2013 wurde Hamza Bendelladj, online bekannt als Bx1, in Thailand verhaftet und nach Atlanta, Georgia, USA, abgeschoben. Frühe Berichte besagten, dass er der Drahtzieher hinter ZeuS war. Er wurde beschuldigt, SpyEye-Botnetze (ein Bot, der ZeuS funktional ähnlich ist) zu betreiben, und verdächtigt, auch ZeuS-Botnetze zu betreiben. Er wurde in mehreren Anklagepunkten wegen Drahtbetrugs und Computerbetrugs und -missbrauchs angeklagt. In den Gerichtspapieren wird behauptet, dass Bendelladj und andere von 2009 bis 2011 „verschiedene Versionen des SpyEye-Virus und seiner Komponenten im Internet entwickelt, vermarktet und verkauft haben und es Cyberkriminellen ermöglicht haben, ihre Einkäufe so anzupassen, dass sie maßgeschneiderte Methoden zur Erlangung persönlicher und finanzieller Daten der Opfer enthalten“. Es wurde auch behauptet, dass Bendelladj in Internetforen, die sich mit Cyber- und anderen Verbrechen befassen, für SpyEye geworben und Command-and-Control-Server betrieben hat. Die Anklage in Georgia bezieht sich nur auf SpyEye, da ein SpyEye-Botnetz-Kontrollserver in Atlanta stationiert war.