SVT har tidigare kunnat spåra hackernätverket till Sankt Petersburg och identifierat en av kodarna i nätverket: En 30-årig man från Litauen.

Men när vi låter det ryska säkerhetsföretaget Group IB titta närmare på en del av uppgifterna i den läckta databasen hittar de ytterligare en pusselbit i hackarnas kriminella struktur.

Tömmer bankkonton direkt

I en lista över fjärrstyrda datorer finns kommentarer som visar att det kriminella nätverket inte bara använder utpressning för att tjäna pengar. De tömmer också offrens bankkonton direkt om det finns mycket pengar att hämta.

– Här har de skrivit ”pofta” vilket betyder tomt, inga pengar på datorn. Men här ser du att det står 7,7 miljoner dollar på ett konto, säger chefen för Group IB, Nikita Kislitsin, när SVT:s team besöker företagets kontor i Moskva och låter dem ta del av utskrifter från databasen.

Genom så kallade banktrojaner scannar utpressarna offrens datorer och kan sen gå in och tömma bankkonton direkt, utan att de drabbade märker det. Enligt kommentarerna på ryska så har det skett vid flera tillfällen.

Oklart hur många som är drabbade

Exakt hur många människor som drabbats ser vi inte men på listan över hackade datorer finns människor från hela världen med bankkonton som innehåller stora summor. Längst upp på listan står en dator från USA med 14 miljoner dollar på kontot.

Ryska Group IB är ett av världens ledande företag när det gäller att spåra nätbrottslingar. Och genom SVT:s uppgifter lyckas de hitta att samma hackergrupp redan 2015 annonserade på ett nätforum om att få hyra en så kallad banktrojan. Programmet som efterfrågades skulle kosta nästan 40.000 kronor i månaden.

Men inte heller Group IB lyckats identifiera fler personer bakom attackerna.