トリックボットはロシア語を使うハッカーが主に使用するコンピューターウイルスで、感染したコンピューターからネットバンキングのログインに必要な個人情報やクレジットカード番号、電子メールアドレスやそのパスワードなどを盗み出す。ハッカーはこれらの情報を使い被害者の口座から別の口座に数万-数十万ドル(数百万-数千万円)を送金し、これを複数のルートで資金洗浄し現金を奪う手口を使ってきた。新しいバージョンのトリックボットは感染したコンピューターに保存されている情報にアクセスできないようロックし、これを解除する見返りに巨額の現金を要求する「ランサムウェア」の機能も持つという。
米法務省によると、ドゥナエフ容疑者と仲間の組織員らは2015年11月から昨年8月まで全世界の学校、銀行、企業などのコンピューターにトリックボットを感染させた。その上で米国の企業や個人などから盗んだ額は200万ドル(約2億3000万円)以上に達するという。ドゥナエフ容疑者はトリックボットが計画通り機能しているか管理し、セキュリティソフトの追跡を回避する方法の開発担当だったという。米法務省は「全ての容疑で有罪が確定すれば、ドゥナエフ容疑者は最大で懲役60年が宣告される可能性もある」とコメントした。