به گفته مقامات رومانیایی، این گروه 52 نفر عضو دارد که برخی از آنها ملیت کشورهای دیگری را دارند.
نفوذگران با دسترسی غیرمجاز، داده های مربوط به کارت های بانکی شرکت های بزرگ را سرقت و سپس از آنها برای ساخت کارت های بانکی مشابه و همتا استفاده می کرده اند. کارت های ساخته شده میان اعضا گروه توزیع شده و سپس توسط این افراد از دستگاه های خودپرداز در کشورهای مختلف پول برداشت می شده است.
این برداشت ها در بازه های زمانی محدود و معمولاً در روزهای تعطیل انجام می شده. برای مثال، در 20 فوریه 2013، اعضای این گروه 9 میلیون دلار را از دستگاه های خودپرداز در ژاپن برداشت کردند. یا در 2 دسامبر همان سال، این افراد، با بیش از 4 هزار تراکنش، از دستگاه های خودپرداز، در 15 شهر رومانی، مجموعاً 5 میلیون دلار سرقت کردند.
برداشت های مشابه در کشورهای دیگر همچون آمریکا، بلژیک، مصر و امارات متحده عربی نیز صورت پذیرفته است.
پلیس رومانی با در دست داشتن حکم تفتیش در 6 شهر این کشور، موفق به ضبط لپ تاپ ها و تلفن های همراه برخی از اعضای این گروه شد. در طی این تحقیقات، 163 هزار دلار پول نقد و شمش های طلا با وزن 2 کیلوگرم نیز کشف و ضبط شده است.
گفته می شود سران این گروه، بخشی از پول سرقتی را در خرید و فروش ملک و بخش حمل و نقل کالا، سرمایه گذاری کرده اند. کسب و کارهای این گروه هم اکنون تحت بررسی مراجع قانونی رومانی بوده و بطور موقت متوقف شده است.
احتمال داده می شود، گروه مذکور مرتبط با عملیات بزرگتری باشد که مقامات آمریکا در سال 2013 به آن اشاره کرده بودند.
به نظر می رسد سارقان سایبری حرفه ای، بر خلاف نفوذگران خرده پا، ترجیح می دهند بجای مشتریان، بانک ها و مؤسسات مالی را هدف قرار دهند. در سال گذشته نیز پرده از مجموعه حملات سایبری، موسوم به Carbanak، برداشته شد که در آن نفوذگران در کمتر از دو سال موفق به سرقت مبلغی حدود ۱ میلیارد دلار از بانک ها و مؤسسات مالی شده بودند.