Οι hackers καθοδηγούνταν από έναν 30χρονο ονόματι Γιου και τον συνεργάτη του Κιμ 29 χρονών που κατηγορούνται πλέον για παράνομα κέρδη.
Το Κέντρο Ηλεκτρονικού Εγκλήματος της Gyeonggi ανέφερε ότι η συμμορία χρησιμοποίησε 11,000 “robot” computers χακάροντας 700 internet cafes σε όλη την χώρα.
Η αστυνομία ανέφερε ότι ο Γιου αγόρασε το πρόγραμμα Netbot Attacker από έναν Κινέζο hacker τον περασμένο Νοέμβριο κι έπειτα πούλησε το αντίγραφο στον Κιμ και άλλους. Τα μέλη της σπείρας είχαν έτσι την δυνατότητα να ‘εισβάλλουν’ στα διαχειριστικά συστήματα των internet cafes και να εγκαταστήσουν το πρόγραμμα που τους έδινε την δυνατότητα να βλέπουν τα hands των αντιπάλων!
Η εφημερίδα Joongang αναφέρει ότι το Netbot Attacker αποτελεί επίσης κι ένα πρόγραμμα DDoS-style που έπληξε σημαντικά τις μεγαλύτερες ιστοσελίδες πόκερ στις 7 Ιουλίου 2009 επιβραδύνοντας την ταχύτητα σύνδεσης και απενεργοποιώντας τες ουσιαστικά για έξι ημέρες.
Οι εκπρόσωποι των αστυνομικών αρχών δήλωσαν ότι οι πρόσφατες εκδοχές του Netbot Attacker αναβαθμίστηκαν πολύ γρήγορα με συνέπεια να μην μπορούν να ανιχνευθούν από τα προγράμματα ασφαλείας, αλλά οι προσπάθειες να ελέγξουν τις επιθέσεις DDOS εκτίναξαν την τιμή του προγράμματος από τα 3 εκατομμύρια γουάν στα 15 την περασμένη χρονιά.
Το συγκεκριμένο ‘κακόβουλο λογισμικό’ μεταξύ άλλων δίνει τη δυνατότητα στους χρήστες να "βλέπουν" το πληκτρολόγιο και την οθόνη ενός άλλους χρήστη. Ένας hacker μπορεί να χρησιμοποιήσει το Netbot ώστε να ελέγξει όλους τους υπολογιστές που έχουν μολυνθεί με το συγκεκριμένο πρόγραμμα.
Οι αστυνομικές αρχές της Νότιας Κορέας υποπτεύονται πλέον ότι το πρόγραμμα που πωλήθηκε από Κινέζους hackers θα διαδοθεί παγκοσμίως και σχεδιάζουν έτσι μια από κοινού έρευνα με το National Intelligence Service με σκοπό να διαλευκάνουν την υπόθεση.