An den Ermittlungen waren laut Mitteilung der Generalstaatsanwaltschaft die Staatsanwaltschaft der Region Lwiw, die Cyberpolizei und der ukrainische Inlandsgeheimdienst SBU beteiligt. Sie stoppten nach eigenen Angaben eine Gruppe, die sich Zugang zu fremden Spielkonten verschaffte und diese zu Geld machte.
Roblox dient nicht allein dem Spielen: Über Roblox Studio lassen sich auch eigene Inhalte erstellen und Gegenstände gegen die Spielwährung Robux an andere verkaufen. Entsprechend können Konten einen erheblichen Geldwert haben – etwa durch hohe Robux-Guthaben, nicht mehr erhältliche Sammlerstücke in limitierter Auflage, jahrelangen Spielfortschritt mit Freischaltungen und Erfolgen oder bezahlten Zugang zu Premium-Inhalten.
Nach Angaben der Behörden übernahmen die Täter die mehr als 610.000 Konten zwischen Oktober 2025 und Januar 2026. Mindestens 357 davon galten als hochwertige „Elite"-Konten.
Als Kopf der Gruppe gilt der 19-Jährige. Er soll die beiden anderen in Gaming-Foren angeworben und das Schema zum Kapern der Konten aufgesetzt haben. Die Masche bestand darin, Schadsoftware zum Abgreifen von Daten als vermeintliches Werkzeug zur Spielverbesserung zu bewerben, damit die Geräte der Opfer zu infizieren und deren Zugangsdaten abzugreifen.
Die erbeuteten Konten wurden anschließend nach Wert, Seltenheit des Inventars und verbleibendem Robux-Guthaben sortiert und über eine russische Website sowie in „geschlossenen" Online-Communitys verkauft.
Angeklagt sind die drei nach den Artikeln 185 (Diebstahl) und 361 (unbefugter Eingriff in IT-Systeme); ihnen drohen bis zu 15 Jahre Haft. Die Ermittlungen dauern an, um weitere mögliche Mittäter und Opfer der Gruppe zu identifizieren.