Vụ bắt giữ được thực hiện vào ngày 26/10 tại Ukraine và Thụy Sĩ, thu giữ số tiền mặt trị giá 52.000 USD, 5 phương tiện sang trọng và một số thiết bị điện tử mà các cơ quan cho biết đang được kiểm tra để phát hiện bằng chứng về các hoạt động của tin tặc và tìm kiếm các đầu mối điều tra mới.
Các nghi phạm chủ yếu có liên quan đến ransomware LockerGoga, MegaCortex và Dharma. Ngoài ra, còn chịu trách nhiệm rửa các khoản thanh toán tiền chuộc bằng cách tạo ra số tiền thu được từ Bitcoin xấu thông qua trộn các dịch vụ và rút tiền mặt.
Europol cho biết trong một thông cáo báo chí: "Các nghi phạm đều có các vai trò khác nhau trong các tổ chức tội phạm chuyên nghiệp có tổ chức này. Một số tên tội phạm trong số này đã sử dụng nhiều cơ chế để xâm nhập mạng công nghệ thông tin, bao gồm các cuộc tấn brute force, tiêm SQL, đánh cắp thông tin đăng nhập và sử dụng email lừa đảo với các tệp đính kèm độc hại”.
Sau khi xâm nhập thành công, các nghi phạm được cho là đã tập trung vào mở rộng địa bàn khai thác trong các mạng bị xâm nhập bằng cách triển khai phần mềm độc hại như TrickBot, Cobalt Strike hoặc PowerShell Empire với mục tiêu không bị phát hiện trong thời gian dài và có được quyền truy cập cố định, tận dụng cơ hội để thăm dò thêm các lỗ hổng trong mạng công nghệ thông tin trước khi cài đặt ransomware.
Các cá nhân bị bắt cũng được cho là đã thực hiện vụ tấn công ransomware vào bộ xử lý aluminum Norsk Hydro của Na Uy từ tháng 3/2019, Cơ quan Điều tra Hình sự Quốc gia của nước này cho biết trong một tuyên bố riêng.