Wizard Spider

[3]​[5]​ El grupo ha sido rastreado por la Europol, Interpol, FBI y también de la Agencia Nacional del Crimen en el Reino Unido.

[3]​ Se sospecha que criminales clave están relacionados en ataques en línea utilizando el software Dyre.

[3]​ También han desarrollado el software de espionaje Sidoh que solo recopila información y no la pide rescate.

[7]​ Han transferido simultáneamente Bitcoin de los ataques del ransomware Ryuk y Conti a sus propias billeteras, lo que implica que están llevando a cabo varios ataques con diferentes programas maliciosos.

[4]​ Las agencias de inteligencia dicen que el grupo no ataca objetivos en Rusia, ni las figuras clave viajan fuera del país por temor a ser arrestadas.