Das bestätigten die beteiligten Behörden in einer Erklärung in Frankfurt. Die von den Kriminellen genutzten Server waren in einem Rechenzentrum in Deutschland untergebracht. Der Ort wurde nicht genannt. Bei dem "RedVDS" genannten Dienst konnten Cyberkriminelle gegen eine Monatsgebühr Rechenleistung buchen, um etwa Phishing-E-Mails zu versenden. Nach erfolgter Tat wurden die virtuellen Computer abgeschaltet, was eine Strafverfolgung erschwerte.

Der weltweite Schaden beträgt nach Experteneinschätzung mehrere hundert Millionen Euro. Tatverdächtige wurden nicht festgenommen. Sie werden in einem nicht näher bezeichneten Staat im Nahen Osten vermutet.