Специалисты по информационной безопасности из компании SecureWorks, изучая ботнеты системы ZeuS, обнаружили организованную преступную группу BigBoss, предположительно из России, занимающуюся подделкой банковских чеков. Ботнеты ZeuS применяются преимущественно для проведения финансовых махинаций. Сотрудники SecureWorks обнаружили, что в одной из зомби-сетей происходит обмен изображениями чеков. Сеть была организована методом создания шифрованного VPN-туннеля, к которому один из персональных компьютеров SecureWorks подключили в качестве инфицированного для анализа трафика.
По мнению исследователей, операторы сети получали чеки из взломанных ими сервисов обналичивания, корпоративных баз данных и даже из противомошеннического сервиса для продавцов, принимающих чеки. Всего за последний год BigBoss удалось украсть около 3,3 тыс. чеков на сумму примерно 9 млн долл. Пользуясь изображениями, мошенники изготавливали фальшивые чеки. Через подставные фирмы они набирали в США "финансовых менеджеров", которые должны были обналичивать сфальсифицированные чеки в банках за процент и отправлять международным переводом в Санкт-Петербург. Всю собранную информацию о BigBoss сотрудники SecureWorks передали в правоохранительные органы.