Zdolny mieszkaniec Tallinu stworzył konia trojańskiego, który według specjalistów estońskiego Hansabanku był "najbardziej zaawansowanym jaki widzieli do tej pory". Robak przez długi czas mógł ukrywać się w systemie unikając oprogramowania antywirusowego i zacierał za sobą ślady.

Autor rozsyłał program przypadkowym ofiarom za pomocą spamu obiecującego pracę za granicą pochodzącego rzekomo od instytucji rządowych, banków czy funduszy inwestycyjnych. W rzeczywistości zawierał on link do strony, która instalowała wirusa w komputerze ofiary. Nie podano żadnych szczegółów, ale prawdopodobne jest że wirus wykorzystywał błędy w MSIE do niezauważalnej instalacji.

Koń trojański wykradał poufne dane takie jak hasła i loginy do kont bankowych. Przy jego pomocy Estończyk ukradł kwoty liczone w milionach euro z licznych banków w Estonii, Łotwie, Litwie, Niemczech, Wielkiej Brytanii i Hiszpanii.

Policja nie ujawniła nazwiska phishera.

Przypadek ten obrazuje dość dobrze nową klasę złodziei, uzdolnionych technicznie i działających w pojedynkę. Zatrzymanie mieszkańca Tallina po niemal rocznym śledztwie pokazuje jednak że ich zatrzymanie - pomimo że trudne i czasochłonne - jest możliwe. W tym przypadku śledztwo trwało rok. Następne pięć lat Estończyk spędzi za kratkami.