Ils ont attaqué plus de 200 organisations et entités publiques, des conseils municipaux, comme Salamanque ou León, des universités du monde entier ou la DGT. Après avoir pénétré dans le réseau blindé de l’administration publique espagnole, ils ont vendu cet accès à d’autres cybercriminels. Ils ressemblaient à un grand groupe organisé et ils n’étaient que deux jeunes d’une vingtaine d’années avec 14 identités différentes. Ils auraient pu obtenir deux millions d’euros de bénéfice. Ils évoluent du bon côté, mais ils laissent derrière eux des milliers et des milliers de données volées qui aboutissent à des escroqueries et à des usurpations d’identité de plus en plus sophistiquées.