По данным правоохранительных органов Испании, трое злоумышленников 31, 30 и 25 лет, чьи имена не разглашаются в интересах следствия, создали сеть для краж данных о кредитных картах и интернет-банкинге владельцев компьютеров. В случае, если вина арестованных за интернет-преступления будет признана судом, им грозит до 6 лет тюремного заключения.
По словам представителя полиции, злоумышленники не были талантливыми хакерами, а создать сеть им помогли знакомства в преступном мире. В то же время, как отмечает представитель участвовавшей в расследовании испанской компании Panda Security Педро Бустаманте (Pedro Bustamante), компьютерная программа Mariposa, использовавшаяся для заражения компьютеров, создана профессионалами и "очень эффективна".
Предполагается, что в число зараженных троянами компьютеров входили машины около половины компаний из списка крупнейших компаний США Fortune 1000, а также более 40 крупных банков. В общей сложности сеть распространилась более чем по 190 странам мира.
В расследовании испанская полиция сотрудничала с рядом частных компаний, занимающихся компьютерной безопасностью. В их поле зрения Mariposa попала весной 2009 года. По словам исполнительного директора канадской компании Defence Intelligence Криса Дэвиса (Chris Davis), он обнаружил следы существования глобальной вирусной сети в сетях клиентов его компании. Через несколько месяцев, когда выяснилось, что руководство сетью осуществляется из Испании, Defence intelligence в расследовании объединилась с фирмой Panda Security, базирующейся в Бильбао.