Grazie alle loro competenze informatiche, gli ideatori della frode avevano creato una 'botnet', una rete informatica infettata da virus controllata da un 'botmaster' in grado di controllare il sistema da remoto. Con questo sistema, applicato 'contaminando' 120 dispositivi Nas collocati tra Europa e Stati Uniti, chiedevano a societa' italiane ed estere che si occupano di annunci pubblicitari online compensi per l'inserzione di banner del tipo 'pay per click', che consentono ai gestori di siti ospiti guadagni in base al numero dei 'clic', in questo caso mai avvenuti. Gli importi richiesti dai cinque denunciati, complici del 'cervello' della banda che prestavano a questo scopo i loro codici fiscali, erano sempre inferiori ai cinquemila euro, al di sotto dei quali non e' richiesto il possesso di una partita Iva. A segnalare la frode e' stato l'Internet Storm Center (ISC), un programma realizzato dal SANS Technology Institute, una societa' privata americana che monitora i virus che circolano su internet, in particolare sulle reti di grandi infrastrutture. L'indagine e' stata poi condotta dagli investigatori del Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche (CNAIPIC) del Servizio Polizia Postale e delle Comunicazioni, insieme agli investigatori dell' Fbi. La collaborazione tra investigatori italiani e statunitensi ha permesso di risalire ai server utilizzati per la truffa e le email inviate dal tecnico romano a societa' fornitrici di servizi informatici e siti fornitori di banner pubblicitari. E proprio l'analisi delle email dell'arrestato ha fatto emergere gli elementi a carico degli altri indagati: comunicazioni, pagamenti e documentazione fiscale che certificavano le fatturazioni da parte delle aziende pubblicitarie frodate.