In oktober 2010 maakte de Amerikaanse FBI bekend dat hackers in Oost-Europa erin waren geslaagd computers over de hele wereld te infecteren met Zeus. Het virus werd verspreid via een e-mail en wanneer de beoogde personen bij bedrijven en gemeenten de e-mail openden, installeerde de trojaanse software zich op de computer van het slachtoffer, waarbij wachtwoorden, rekeningnummers en andere gegevens die werden gebruikt om in te loggen op online bankrekeningen, heimelijk werden buitgemaakt.
De hackers gebruikten deze informatie vervolgens om de bankrekeningen van de slachtoffers over te nemen en ongeoorloofde overboekingen van duizenden dollars per keer uit te voeren, waarbij de fondsen vaak werden doorgesluisd naar andere rekeningen die werden beheerd door een netwerk van geldezels, die een commissie betaalden. Veel van de Amerikaanse geldezels werden gerekruteerd vanuit het buitenland. Ze maakten bankrekeningen aan met valse documenten en valse namen. Zodra het geld op de rekeningen stond, maakten de muilezels het over naar hun bazen in Oost-Europa, of namen het in contanten op en smokkelden het het land uit.
Meer dan 100 mensen werden gearresteerd op beschuldiging van samenzwering om bankfraude te plegen en geld wit te wassen, meer dan 90 in de VS, en de anderen in het VK en Oekraïne. Leden van de ring hadden 70 miljoen dollar gestolen.
In 2013 werd Hamza Bendelladj, online bekend als Bx1, gearresteerd in Thailand en uitgezet naar Atlanta, Georgia, VS. Volgens de eerste berichten was hij het meesterbrein achter ZeuS. Hij werd beschuldigd van het exploiteren van SpyEye-botnets (een bot die functioneel lijkt op ZeuS) en werd ervan verdacht ook ZeuS-botnets te exploiteren. Hij werd beschuldigd van verschillende aanklachten van telegrafische fraude en computerfraude en -misbruik. In de rechtbankpapieren wordt beweerd dat Bendelladj en anderen van 2009 tot 2011 “verschillende versies van het SpyEye-virus en onderdelen daarvan hebben ontwikkeld, op de markt gebracht en verkocht op het internet en cybercriminelen in staat hebben gesteld hun aankopen aan te passen met op maat gemaakte methoden om de persoonlijke en financiële gegevens van slachtoffers te bemachtigen”. Bendelladj zou ook reclame hebben gemaakt voor SpyEye op internetfora die zich bezighielden met cyber- en andere misdrijven, en commando- en controleservers hebben beheerd. De aanklacht in Georgia heeft alleen betrekking op SpyEye, omdat een server voor het beheer van het SpyEye-botnet in Atlanta was gevestigd.