[3][5] El grupo ha sido rastreado por la Europol, Interpol, FBI y también de la Agencia Nacional del Crimen en el Reino Unido.
[3] Se sospecha que criminales clave están relacionados en ataques en línea utilizando el software Dyre.
[3] También han desarrollado el software de espionaje Sidoh que solo recopila información y no la pide rescate.
[7] Han transferido simultáneamente Bitcoin de los ataques del ransomware Ryuk y Conti a sus propias billeteras, lo que implica que están llevando a cabo varios ataques con diferentes programas maliciosos.
[4] Las agencias de inteligencia dicen que el grupo no ataca objetivos en Rusia, ni las figuras clave viajan fuera del país por temor a ser arrestadas.