Den Ermittlern zufolge betrieb die Gruppe eine Website, auf der sogenannte „Dumps" verkauft wurden – Daten, mit denen sich Informationen auf die Magnetstreifen von Zahlungskarten schreiben lassen. Bei einem verdeckten Testkauf des russischen Inlandsgeheimdienstes FSB erlangten die Ermittler gestohlene Kartendaten samt CVV- und CVC-Codes, die betrügerische Online-Zahlungen ermöglichten.
Nach Angaben der Behörden war das Netzwerk zwischen 2014 und März 2020 aktiv und stahl Zahlungskartendaten von Opfern in Russland, weiteren postsowjetischen Staaten, der Europäischen Union und den USA. Vertrieben wurden die gestohlenen Informationen über rund 90 Online-Shops, die Mitglieder der Gruppe eingerichtet hatten.
Die meisten Verdächtigen wurden im März 2020 bei koordinierten Durchsuchungen an 60 Orten in elf russischen Regionen festgenommen. Dabei stellten die Ermittler rund 432.000 US-Dollar in bar sicher. Stroganow plädierte im aktuellen Verfahren auf nicht schuldig.
Bereits 2006 war Stroganow wegen Cyberkriminalität verurteilt worden: Ein Moskauer Gericht verhängte sechs Jahre Haft, weil er sich an einer von dem ukrainischen Staatsbürger Artur Ljaschenko geführten Carding-Gruppe beteiligt hatte, die Tausende gefälschter Zahlungskarten herstellte, die weltweit zum Einsatz kamen – unter anderem in den USA und Europa. Nach Verbüßung dieser Strafe arbeitete Stroganow der russischen Zeitung Kommersant zufolge als Sicherheitsberater und half Banken und Zahlungssystemen bei der Abwehr von Hackerangriffen.
Unabhängig davon setzte der US-Geheimdienst Secret Service Stroganow Anfang 2024 auf eine Fahndungsliste, als US-Staatsanwälte ihn wegen Überweisungsbetrugs, Bankbetrugs und schweren Identitätsdiebstahls anklagten. Nach Darstellung amerikanischer Ermittler war Stroganow Teil einer kriminellen Vereinigung, die mindestens von 2007 bis 2017 Unternehmens- und Privatnetzwerke hackte, um Kreditkartennummern und andere sensible Finanzdaten zu stehlen. Die Staatsanwaltschaft warf der Operation vor, Daten zu Hunderten Millionen Zahlungskarten und Bankkonten erbeutet zu haben. Stroganow soll ein Netz von Wiederverkäufern gesteuert haben, die die gestohlenen Daten in Dark-Web-Foren verteilten und so Finanzinstituten Schäden von mehr als 35 Millionen US-Dollar zufügten. Russland liefert eigene Staatsbürger nur selten an die USA aus.
In einem separaten Fall nahmen russische Behörden kürzlich einen mutmaßlichen Administrator von LeakBase fest, einem großen Online-Marktplatz für gestohlene Daten, darunter Bankinformationen, Zugangsdaten und durch Hackerangriffe erbeutete Unternehmensdokumente. Der Festnahme war eine koordinierte internationale Operation gegen die Infrastruktur von LeakBase vorausgegangen.
