　司法省の発表によると、被告らはWebサイト上に掲載された広告のクリック数や表示回数に応じて料金が支払われる仕組みを悪用していた。2014年9月～2016年12月にかけ、自分たちが制御しているコンピュータをプログラミングして、捏造されたWebページに自動化されたプログラム経由で広告を読み込ませる手口で、総額700万ドルを超すデジタル広告料金を詐取したとされる。

　さらに、2015年12月～2018年10月にかけては、マルウェア「Kovter」に感染させて制御した他人のコンピュータで構成されるbotネットを利用。感染先のコンピュータで隠しブラウザを使って不正なWebページをダウンロードさせ、広告を読み込ませていた。この手口でだまし取った金額は2900万ドルを超すという。

　FBIは、捜査の過程で別の広告詐欺に使われているbotネットも発見し、こちらも解体させたとしている。

　botネットの解体には米Googleなどが協力したほか、Microsoft、ESET、Trend Micro、Symantec Corporation、CenturyLink、F-Secure、Malwarebytesなども協力した。

ルーターの脆弱性を突くbotネットが相次ぐ、攻撃に加担させられる恐れも
ルーターなど、IoT機器の脆弱性は修正されないまま放置されることも多く、攻撃者がその気になれば簡単に悪用されてしまう現実が浮き彫りになった。
IoTデバイスの脆弱性を突くマルウェア「Wicked」、Miraiの新手の亜種
「Mirai」をベースにした新手のボットネット型マルウェア「Wicked」は、ルータなど特定のIoTデバイスの脆弱性を悪用する。
IoTマルウェア「サトリ」の攻撃が激化、新手のワームも出現
D-Link製ルータの脆弱性を突く新手のワームが、IoTマルウェア「Satori」の形成するボットネットを通じて拡散しているという。
IoTマルウェア「Mirai」の亜種が急拡大、日本でも感染か？
ZyXEL製モデムの脆弱性などを悪用するトラフィックは、アルゼンチンを中心に、日本の大手通信事業者やプロバイダーのIPアドレスも検知されている。
IoT機器を破壊するマルウェア「BrickerBot」拡散中　「Mirai」に対抗か
「BrickerBot」に感染したマルウェアはストレージが破壊されて復旧できない状態になる。作者を名乗る人物は、「Mirai」の壊滅を狙ったと主張しているという。