Інфраструктура «EMOTET» включала сервери, розташовані по всьому світу, і фактично була БОТ-мережею. «Вірус» поширювався шляхом спам-розсилок, через документи Word, Excel тощо. Електронні листи виглядали як попередження про безпеку облікового запису, запрошення на вечірку і навіть як застереження від поширення COVID-19, інформують "Вікна" з посиланням на сайт Кабміну.
Проникнувши у програмне забезпечення, вірус використовував «інфіковану» техніку для подальшої розсилки, а також встановлював на пристрій додаткові віруси. У результаті шкідливе програмне забезпечення викрадало персональні дані користувачів, зокрема паролі, логіни, історію браузера, платіжні та банківські дані тощо. У подальшому зловмисники перераховували гроші на свої підконтрольні рахунки.
Під час слідчих дій встановлено двох громадян України, які забезпечували належну роботу інфраструктури розповсюдження вірусу та підтримували його безперебійну діяльність.
Перший заступник начальника Департаменту кіберполіції Сергій Кропива повідомив: «Локомотивом проведення операції виступають українські правоохоронці, а роль координаторів виконують Європол та Євроюст. На даний час підтверджено, що вірус завдав збитків банкам і фінансовим установам США та Європи на 2,5 мільярда доларів».
Кіберполіцейські спільно з правоохоронцями іноземних держав одночасно провели обшуки на території України, Нідерландів, Німеччини, Франції, Литви, Канади, США та Великобританії. За результатами вилучено серверне обладнання, комп’ютерну техніку, носії інформації, що містять відомості про компанії, на які здійснювалися кібератаки. Також вилучено банківські картки, гроші, «чорнові» записи з паролями, логінами та ключами до закриптованих сервісів. Наразі повністю заблоковано діяльність БОТ-мережі «EMOTET», яка розташовувалася на більш ніж 90 серверах у різних країнах світу.
Розслідується кримінальне провадження за ст. 361 (Несанкціоноване втручання в роботу комп'ютерів, автоматизованих систем, комп'ютерних мереж чи мереж електрозв'язку), ст. 361-1 (Створення з метою використання, розповсюдження або збуту шкідливих програмних чи технічних засобів), та за ст. 190 (Шахрайство) Кримінального кодексу України. Зловмисникам загрожує позбавлення волі на строк до дванадцяти років з конфіскацією майна.
Також встановлено інших учасників міжнародного хакерського угруповання, які використовували інфраструктуру БОТ-мережі «ЕМОТЕТ» для проведення кібератак.