A huszonnégy éves tallinni férfi brit, észt, lett, litván, német és spanyol bankszámlákat csapolt meg, s szívott le róluk feltehetően több millió eurót, illetve dollárt. A lopást úgy hajtotta végre, hogy állásajánlatot tartalmazó, hivatalos helyről - kormányintézményektől, bankoktól és beruházó cégektől - származónak tűnő e-maileket küldött több ezer embernek, s mikor azok kinyitották a levelet, automatikusan működésbe lépett egy olyan internetes oldal, amely adattovábbító vírust telepített a számítógépükre. Ez a vírus továbbította aztán személyes adataikat, köztük internetes bankszámlájuk számát és jelszavukat a számítógépes kalózhoz.
A legnagyobb észt pénzintézetnek, a Hansapanknak a tolvaj leleplezésében közreműködő szakembere, Jaan Priisalu úgy nyilatkozott, hogy a vírus a legfejlettebb volt, amellyel pályafutása során találkozott. Hosszú ideig ki tudta játszani a vírustámadás elleni szoftvereket, s miután "leszívta" a szükséges adatokat, minden nyomát kitörölte a megtámadott merevlemezes tárolókból.