Öt évig tartó nyomozás, és bizonyítékgyűjtés után az FBI lefülelte az eddigi legnagyobb spammaffia csoportot. Az észt rendőrség és az FBI a nyomozásban az „operation Ghostclick” kódnéven futó ügy keretében a Tartu nevű egyetemi városkában találta meg az észt-orosz banda székhelyét és a szervereket hostoló internetszolgáltatót. A nyomozásban a trend micro nevű japán software cég is részt vett, a hírről ők írtak először a blogjukban.

Az elkövetők száz országban több mint négy millió számítógépet fertőztek meg botnet rendszerükkel, az FBI beszámolója szerint ez 14 millió dolláros adómentes profitot jelentett a spammaffiának. A szervezet feje a 30 éves Vladimir Tsatsin volt, aki már 2001-ben is a rendőrség látókörébe került meghackelt banki szolgáltatásokkal való visszaélés miatt.

A spamküldő zombiszámítógép-rendszert fenntartó csoport hamis reklámok küldésével, a legnagyobb böngésző rendszerek, és oldalak feltörésével érte el, hogy a fizetett hirdetések és ablakok helyén megjelenő a saját maguk által ajánlott oldalra és hamis site-okra irányították az érdeklődő embereket. Emellett természetesen a bot-hálozat természetéből fakadóan több millió ember gépének kapacitását használták a spamek küldéséhez. 

A most felszámolt négymilliós hálózat működtetőinek elfogása azért is fontos eredmény, mert a spamküldő botnet-hálozatokat nagyon nehéz lefülelni. Szakértők szerint ennek az az oka, hogy az online alvilágban egymástól élesen elkülönülő csoportok foglalkoznak a spam terjesztésével, illetve azt ezt kiszolgáló zombihálózatok létrehozásával, és azok növelésével, és megint mások írják a vírusokat, amik spamterjesztő zombikká teszik a fertőzött gépeket. Ezek a csoportok aztán egymástól bérlik a szolgáltatásaikat. Ha lefülelik őket, akkor a statisztikák szerint csupán egy két napig csökken a spamek mennyisége, addig a terjesztők találnak egy másik botnetet, amíg kibérelhetnek a biznisz folytatásához.