В ходе совместной работы ФБР, Facebook и ряда международных правоохранительных организаций были задержаны десять человек, которые, по предварительным данным, инфицировали 11 млн. компьютеров по всему миру, причинив ущерб в размере 850 млн. долларов.
В настоящее время известно, что с помощью вредоносного программного обеспечения Yahos преступники похищали реквизиты кредитных карточек, информацию о банковских счетах и другую личную информацию. Злоумышленники распространяли Yahos через ботнет (botnet), то есть сети компьютеров с запущенными на них ботами (скрытно установленное автономное программное обеспечение, которое использует ресурсы зараженного компьютера для выполнения определенных действий).
Компания Facebook подключилась к расследованию ФБР в 2010 году, когда стало ясно, что Yahos распространяется в социальной сети через службу сообщений. Пользователи Facebook получали сообщения, которые призывали посетить специальный сайт. При активации ссылки Yahos дублировал себя на компьютере жертвы, копировал дополнительное вредоносное ПО, прописывал изменения в реестре и ожидал дальнейших инструкций с удаленного сайта либо через канал IRC. Таким образом, инфицированный компьютер становился частью ботнета, а данные с него попадали к злоумышленникам.
В итоге совместной работы с ФБР, специалисты Facebook установили ссылки на вирусный сайт и помогли изобличить злоумышленников.
Задержанные преступники являются гражданами разных стран, среди которых: Босния и Герцеговина, Хорватия, Македония, Новая Зеландия, Перу, Великобритания и США.