Die Plattform bot für monatlich etwa 300 US-Dollar (knapp über 280 Euro) ihre Dienste an. Auch unerfahrene Hacker konnten so gefälschte Websites vor allem von Banken, Postdiensten und Telekom-Unternehmen nutzen. Dann forderten sie ihre Opfer in E-Mails auf, sich mit entsprechenden Links auf den gefälschten Websites einzuloggen und dort ihre Geheimnummern oder Passwörter preiszugeben oder auch Geld zu bezahlen.
Nach Angaben von Europol konnten Verbrecher aus 170 Websites wählen oder sich auch solche von der Plattform auf Bestellung bauen lassen. Im Laufe der Aktion von Sonntag bis Mittwoch unter Leitung der Londoner Polizei waren den Angaben zufolge insgesamt 70 Gebäude durchsucht worden.