Nell’ottobre 2010 l’FBI statunitense ha annunciato che gli hacker dell’Europa orientale erano riusciti ad infettare i computer di tutto il mondo utilizzando Zeus. Il virus è stato distribuito in una e-mail, e quando gli individui presi di mira nelle aziende e nei comuni hanno aperto l’e-mail, il software trojan si è installato sul computer vittima, catturando segretamente le password, i numeri di conto e altri dati utilizzati per accedere ai conti bancari online.
Gli hacker hanno poi utilizzato queste informazioni per prendere il controllo dei conti bancari delle vittime e fare trasferimenti non autorizzati di migliaia di dollari alla volta, spesso indirizzando i fondi ad altri conti controllati da una rete di muli di denaro, pagati una commissione. Molti dei money mules statunitensi sono stati reclutati da oltreoceano. Creavano conti bancari usando documenti falsi e nomi falsi. Una volta che il denaro era nei conti, i muli lo ritrasmettevano ai loro capi nell’Europa dell’Est, o lo ritiravano in contanti e lo portavano di nascosto fuori dal paese.
Più di 100 persone sono state arrestate con l’accusa di cospirazione per commettere frodi bancarie e riciclaggio di denaro, oltre 90 negli Stati Uniti, e gli altri nel Regno Unito e in Ucraina. I membri del giro avevano rubato 70 milioni di dollari.
Nel 2013 Hamza Bendelladj, conosciuto come Bx1 online, è stato arrestato in Thailandia e deportato ad Atlanta, Georgia, USA. I primi rapporti dicevano che era la mente dietro ZeuS. È stato accusato di gestire le botnet SpyEye (un bot funzionalmente simile a ZeuS), e sospettato di gestire anche le botnet ZeuS. È stato accusato di diversi capi d’accusa per frode telematica e frode e abuso di computer. I documenti del tribunale sostengono che dal 2009 al 2011 Bendelladj e altri “hanno sviluppato, commercializzato e venduto varie versioni del virus SpyEye e componenti su Internet e hanno permesso ai criminali informatici di personalizzare i loro acquisti per includere metodi su misura per ottenere informazioni personali e finanziarie delle vittime”. È stato anche affermato che Bendelladj ha pubblicizzato SpyEye sui forum Internet dedicati ai crimini informatici e di altro tipo e ha gestito server di comando e controllo. Le accuse in Georgia si riferiscono solo a SpyEye, in quanto un server di controllo della botnet SpyEye aveva sede ad Atlanta.