Em Outubro de 2010, o FBI dos EUA anunciou que os hackers na Europa Oriental tinham conseguido infectar computadores em todo o mundo utilizando o Zeus. O vírus foi distribuído num e-mail, e quando indivíduos visados em empresas e municípios abriram o e-mail, o software troiano instalou-se no computador vitimizado, capturando secretamente palavras-passe, números de conta e outros dados utilizados para entrar em contas bancárias online.
Os hackers utilizaram então esta informação para tomar conta das contas bancárias das vítimas e fazer transferências não autorizadas de milhares de dólares de cada vez, muitas vezes encaminhando os fundos para outras contas controladas por uma rede de mulas de dinheiro, pagando uma comissão. Muitas das mulas de dinheiro dos EUA foram recrutadas do estrangeiro. Elas criaram contas bancárias utilizando documentos falsos e nomes falsos. Assim que o dinheiro estava nas contas, as mulas enviavam-no de volta aos seus chefes na Europa de Leste, ou levantavam-no em dinheiro e contrabandeavam-no para fora do país.
Mais de 100 pessoas foram presas sob acusação de conspiração para cometer fraude bancária e branqueamento de dinheiro, mais de 90 nos EUA, e as outras no Reino Unido e na Ucrânia. Membros do anel tinham roubado 70 milhões de dólares.
Em 2013 Hamza Bendelladj, conhecido como Bx1 online, foi preso na Tailândia e deportado para Atlanta, Geórgia, EUA. Os primeiros relatórios diziam que ele era o cérebro por detrás de ZeuS. Foi acusado de operar botnets SpyEye (um bot funcionalmente semelhante a ZeuS), e suspeito de operar também botnets ZeuS. Foi acusado de várias acusações de fraude e fraude e abuso informático. Os documentos do tribunal alegam que de 2009 a 2011 Bendelladj e outros “desenvolveram, comercializaram e venderam várias versões do vírus SpyEye e partes componentes na Internet e permitiram aos cibercriminosos personalizar as suas compras de modo a incluir métodos feitos à medida para a obtenção de informações pessoais e financeiras das vítimas”. Também foi alegado que Bendelladj fez publicidade do SpyEye em fóruns da Internet dedicados a crimes cibernéticos e outros e operou servidores de Comando e Controlo. As acusações na Geórgia dizem respeito apenas ao SpyEye, uma vez que um servidor de controlo de botnets SpyEye estava baseado em Atlanta.