Dirk Kollberg, eskpert SophosLabs ds. malware, i niezależny badacz Jan Droemer, przy współpracy z dużym zespołem specjalistów z branży, ustalili szereg faktów, łącznie z pseudonimami sprawców, ich działaniami online, kontaktami biznesowymi oraz lokalizacją fizyczną. Członkami gangu byli:
Anton Korotchenko, Alexander Koltyshev, Roman Koturbach, Syvatoslav Polinchuk i Stanisław Avdeiko.
Koobface (anagram słowa “Facebook”) rozprzestrzenia się za pośrednictwem portali społecznościowych, infekując komputery i tworząc sieć botnet, składającą się z komputerów-zombie. Robak jest na tyle zaawansowany, że może nawet tworzyć własne konta w sieciach społecznościowych w celu agresywnego rozsyłania linków i tym samym zarażania kolejnych komputerów.
Twórcy Koobface, których nazwiska nie były dotąd znane, każdego roku zarabiali na złośliwym oprogramowaniu miliony dolarów. Badania Droemera i Kollberga trwały od października 2009 do lutego 2010, jednak władze zwróciły się z prośbą o zachowanie ich w poufności, aby zyskać czas niezbędny do zbudowania sprawy.