Los hackers utilizaron entonces esta información para hacerse con las cuentas bancarias de las víctimas y realizar transferencias no autorizadas de miles de dólares a la vez, a menudo dirigiendo los fondos a otras cuentas controladas por una red de mulas de dinero, a las que se pagaba una comisión. Muchas de las mulas de dinero estadounidenses fueron reclutadas en el extranjero. Creaban cuentas bancarias utilizando documentos falsos y nombres falsos. Una vez que el dinero estaba en las cuentas, las mulas lo transferían a sus jefes en Europa del Este, o lo retiraban en efectivo y lo sacaban del país.
Más de 100 personas fueron detenidas acusadas de conspiración para cometer fraude bancario y blanqueo de dinero, más de 90 en Estados Unidos, y el resto en el Reino Unido y Ucrania. Los miembros de la red habían robado 70 millones de dólares.
En 2013 Hamza Bendelladj, conocido como Bx1 en la red, fue detenido en Tailandia y deportado a Atlanta, Georgia, Estados Unidos. Los primeros informes decían que era el cerebro detrás de ZeuS. Se le acusó de operar redes de bots SpyEye (un bot funcionalmente similar a ZeuS), y se sospecha que también opera redes de bots ZeuS. Se le acusó de varios cargos de fraude electrónico y fraude y abuso informático. Los documentos judiciales alegan que entre 2009 y 2011 Bendelladj y otros «desarrollaron, comercializaron y vendieron varias versiones del virus SpyEye y sus componentes en Internet y permitieron a los ciberdelincuentes personalizar sus compras para incluir métodos a medida para obtener la información personal y financiera de las víctimas». También se alegó que Bendelladj anunciaba SpyEye en foros de Internet dedicados a la ciberdelincuencia y otros delitos y que operaba servidores de mando y control. Los cargos en Georgia se refieren únicamente a SpyEye, ya que un servidor de control de la botnet de SpyEye tenía su sede en Atlanta.