A Sunbelt Software bejelentése szerint feltehetően a csoport tagjai készítették a CoolWebSearch nevű kémprogramot. A kártékony alkalmazás észrevétlenül települ a gépre, s jelentősen megnehezíti a böngészést, mivel egy-egy specifikus weboldal felkeresése esetén megbízója hasonló szolgáltatásokat nyújtó oldalára irányítja át felhasználót, valamint kikapcsolja az Internet Explorer biztonsági beállításait.
Ha a kémprogram a PC-re települ, ezek mellett a merevlemezen lévő bizalmas információkat - például bankkártya- és tb-számokat, felhasználói neveket, címeket, jelszavakat, begépelt keresőszavakat vagy chates beszélgetések mentéseit - továbbítja készítőinek. A kártékony program egy másik variánsát úgy írták meg, hogy az lehetővé tegye, hogy a fertőzött gépről a készítők kéretlen reklámleveleket küldjenek szét.
A Sunbelt beszámolója szerint a kémprogram vizsgálata nyomán a cég munkatársai egy kínai domainnéven elérhető, ám fizikailag az Egyesült Államokban működő hálózati kiszolgálóra is rábukkantak, amelyen rengeteg, fertőzött PC-kről származó információ volt megtalálható. A szerver vizsgálata nyomán megállapították, hogy működtetői tetemes mennyiségű bankszámlával kapcsolatos információt gyűjtöttek be, s a szerveren lévő adatok segítségével mintegy 350 ezer dollárt, azaz közel 70 millió forintnak megfelelő összeget tudtak volna átutalni saját számlájukra. A társaság tájékoztatása szerint a most felfedezett internetes bűnhálózat után az Szövetségi Nyomozó Hivatal (FBI) is nyomozást folytat, ám a szervezet egyelőre nem tett közzé információkat az esetről.