Die Experten vermuten, dass die insgesamt 17 GB Daten mit Hilfe von auf Datendiebstahl

spezialisierten Trojanern entwendet wurden. Betroffen sind die

unterschiedlichsten Websites und Online-Games.

Die Hacker verwendeten außerdem einen Login-Trojaner

einen anderen Malware-Typ als den zum

Passwort-Stehlen verwendeten - kontrolliertes Botnet, um die

gestohlenen Daten auf ihre Funktionsfähigkeit zu überprüfen.

So stellen sie vor dem Weiterverkauf der Accounts sicher, dass diese auch gültig waren.

Auch Daten, die den Wert der Accounts beeinflussen

wie erreichter Level und verfügbare Ingame-Ausrüstung konnten so effizient überprüft werden.

Durch die Verteilung dieser Tests auf ein ganzes Botnet konnte auch verhindert werden

bei fehlgeschlagenen Logins gebannt zu werden, da zahlreiche verschiedene IPs Verwendung fanden.