Киберпреступник, скрывающийся за ником "Soldier", с помощью двух американских сообщников и большого количества "денежных мулов" сумел в течение шести месяцев украсть более трёх миллионов долларов у американских организаций и частных лиц. Компания Trend Micro на протяжении некоторого времени расследовала действия хакера, который предположительно проживает в России.

С помощью нескольких программных инструментов и при помощи сообщников из США хакеру удавалось красть у владельцев инфицированных компьютеров в среднем по $17000 в день. Трояны ZeuS и SpyEye были только одними из нескольких инструментов в его арсенале, который использовался злоумышленником для опустошения банковских счетов людей, попадавшихся ему на пути. В исследовании Trend Micro указано, что большинство пострадавших от действий хакера являются резидентами США. Остальные жертвы проживают в 90 странах по всему миру.

Считается, что изначально атака на компании в планы хакера не входила. Однако из-за того, что заражённые компьютеры располагались в том числе и в компаниях, они, вероятно, стали жертвами других хакеров, стремящихся похитить из них конфиденциальную информацию. От действий хакера пострадали различные организации, включая правительственные, военные, образовательные и финансовые.

В последние месяцы расследования было обнаружено, что хакером было заражено около 25000 компьютеров, на большей части которых была установлена та или иная версия Windows. Даже более безопасная Windows 7 не смогла устоять перед атаками хакера - почти на 5000 заражённых компьютеров была установлена именно эта операционная система.

Для заражения компьютеров использовалась вариация трояна SpyEye - TSPY_SPYEYE.EXEI, которая шпионила не только за банковскими данными, но также и за учётными записями Facebook, Yahoo, Google, eBay, Amazon и PayPal.

На данный момент все пострадавшие оповещаются компанией Trend Micro, которая также пытается разобраться во всех деталях проведённой хакером операции.