De Nationale Recherche heeft drie mannen uit Loon op Zand, Rijswijk en Tilburg aangehouden die verdacht worden van het aanleggen van een botnet van meer dan honderdduizend pc's. Het netwerk van de mannen, dat in Nederland enkele duizenden pc's omvatte, is een van de grootste collecties zombie-pc's die ooit in kaart is gebracht. Met behulp van diverse versies van de W32.Toxbot-trojan, die onder meer over keylogging-functionaliteit beschikt, wisten de drie grote hoeveelheden privacygevoelige informatie te bemachtigen, zoals login-, creditcard- en bankgegevens. Daarnaast werd het botnet ingezet om DDoS-aanvallen uit te voeren, waarmee volgens het Openbaar Ministerie in minstens één geval een bedrijf werd afgeperst. Ook zou het netwerk tegen betaling te huur zijn geweest voor derden, en naar verwachting zullen er zeker meer aanhoudingen volgen.
De drie worden verdacht van diverse economische delicten, zoals het plunderen van bank-, giro- en PayPal-rekeningen. De bende, onder leiding van de negentienjarige hoofdverdachte, heeft behalve het Landelijk Parket, ook de Nationale Recherche, het National High Tech Crime Center, het Computer Emergency Response Team van de Nederlandse overheid, XS4All Internet en diverse andere providers bezig gehouden. Een woordvoerder van Symantec liet in de Telegraaf optekenen dat deze organisaties cybercriminaliteit tegenwoordig als een veel grotere bedreiging zien dan cybervandalisme, omdat de meeste malware heden ten dage met een financieel motief wordt geschreven. Overigens zouden mensen die bijdetijdse virusbescherming hebben, niet hoeven te vrezen voor besmetting; desondanks hebben de meeste anti-virusbedrijven aparte removal tools voor de diverse ToxBot-varianten.