עשרות אלפי אזרחים רוסיים בורחים מהמדינה בשל המצב הכלכלי הקשה ומחובת הגיוס, בשל המלחמה שהכריז נשיא המדינה פוטין על אוקראינה, מלחמה בה הוא וחייליו מתקשים להגיע להכרעה.
רבים מאותם פליטים רוסים מגיעים לטורקיה. שם הם מתחברים לפושעי סייבר מקומיים ומשתלטים על מידע פיננסי מכל העולם, לרבות פרטי כרטיסי אשראי וסיסמאות, כולל של ישראלים.
כל זה מתאפשר בעזרת וירוס זדוני שפיתחו, מסוג stealer. "היכולת של הוירוס לגנוב כרטיסי אשראי, גישה לארנקים דיגיטלים, ועוגיות 'חמות' המחברות כל דורש לחשבונות של הקורבן, הופכות את הלוגים לפופולאריים מאוד וקורצים מאוד לאוכלוסייה שמטבעה לא יציבה ומחפשת התעשרות מהירה", מספר אושר אשור, מנהל הסייבר של פירמת הייעוץ AUREN ישראל, שגילה את הוירוס, כחלק משירות מודיעיני יזום עבור לקוחותיו, במסגרתו הוא מבצע ניטור של הדארקנט, טלגרם ואתרי סחר מקוון מפוקפקים.
לפי גורמי אכיפת חוק בטורקיה, תופעת הסייבר ההתקפי נפוצה למדי בקרב פליטים רוסיים. לפי דיווח בפיננשיאל טיימס, אותם פליטים "פנו להונאות מקוונות והונאות ברמה נמוכה יחסית כדי לפרנס את עצמם, התחברו עם עמיתים טורקיים מבוססים כדי להימנע מגילוי, להלבין את רווחיהם ולמכור אישורים שנאספו ממחשבים ברחבי העולם לאירופה".
אושר עשור הוסיף כי "גילינו תעשייה שלמה של הפצת וירוס Stealer אשר מתרחבת מיום ליום, ותופעת מכירת הלוגים המתקבלים מהוירוס אשר הפכה למנגנון סחר משומן בפרטים רגישים. קיימות עשרות אם לא מאות מנגנוני סחר בלוגים של הוירוס ולכל קבוצת סחר כזאת מיליוני קורבנות בשנה, כאשר המידע מגיע בכל ערוץ בחבילות של כ 1500 קורבנות כל מספר שעות - ומספר המקומות בכל ערוץ מוגבל בכדי ש"הלקוחות" המשלמים על הגישה לערוץ יהנו ממידע שאף אחד אחר עוד לא נגע בו".
הנתונים נאספים על ידי תוכנה זדונית אשר חומקת מרוב תוכנות האנטי-וירוס המוכרות. עשור מאמין שהתוכנה הזדונית - המכונה Redline - מופעלת בשוגג על ידי אנשים המשתמשים באתרים לא חוקיים כדי לשחק במשחקי וידאו או בגרסאות פיראטיות של תוכנות פופולריות.
"הנתונים הם בעלי ערך רב יותר מכיוון שהם טריים, כמעט חיים", אמר עוד עשור. "מסחר בסיסמאות אינו חדש, אבל מה שמיוחד כאן הוא שהמידע מגיע 'טרי' - כל עדכון מכיל חבילה עם מאות עד אלפי יומנים שנגנבו בשעות האחרונות, ושומרים על העוגיות 'חמות'".