Το Δεκέμβριο του 2013 ερευνητές ασφαλείας από την SpiderLabs της Trustwave ανακάλυψαν ότι περίπου 2 εκατομμύρια πιστοποιήσεις λογαριασμών είχαν κλαπεί από εγκληματίες του κυβερνοχώρου με τη βοήθεια ενός botnet που ονομάζεται Pony. Οι ειδικοί αναφέρουν ότι εκτός από τις πιστοποιήσεις των λογαριασμών, το Pony έχει χρησιμοποιηθεί επίσης για κλέψει εικονικά νομίσματα.
Οι εγκληματίες του κυβερνοχώρου κατάφεραν να κλέψουν συνολικά πάνω από 700.000 διαπιστευτήρια, 600.000 εκ των οποίων είναι για ιστοσελίδες, 100.000 για λογαριασμούς ηλεκτρονικού ταχυδρομείου, 16.000 για διακομιστές FTP, 900 για SSH και 800 για συνδέσεις Remote Desktop. Αυτά τα δεδομένα είχαν κλαπεί από τον Σεπτέμβριο του 2013 ως και τα μέσα του Ιανουαρίου του 2014.
Με βάση τα δεδομένα που έλαβαν από τον πίνακα ελέγχου της επίθεσης, οι ειδικοί κατέληξαν στο συμπέρασμα ότι τέσσερις μήνες μετά από την κλοπή των πληροφοριών, οι κυβερνοεγκληματίες αποφάσισαν να σταματήσει τη λειτουργία του PonyBot.
Τα περισσότερα διαπιστευτήρια έχουν κλαπεί από τη Γερμανία (41.177), τη Πολωνία (17.214), την Ιταλία (15.672), την Τσεχική Δημοκρατία (14.835), τη Βουλγαρία (7.063), τη Γαλλία (5.513), την Κροατία (4.725), το Περού (4.616), την Ινδία (2.761) και το Βιετνάμ (2.234).
Γύρω στους 80.000 λογαριασμούς στο Facebook έχουν επηρεαστεί, ακολουθούμενοι από λογαριασμούς των domains accounts.google.com (13.740), nk.pl (13.169), seznam.cz (11.712), profil.wp.pl (8.036), abv.bg (6.589), yahoo.com (6.554), szn.cz (6.175), google.com (5.842) και pl-pl.facebook.com (3.974).
Το botnet Pony έχει επίσης χρησιμοποιηθεί για τη στόχευση Bitcoins και άλλων εικονικών νομισμάτων. Οι ειδικοί έχουν διαπιστώσει ότι οι εγκληματίες του κυβερνοχώρου αποκτήσει 220000 δολάρια, από αυτές τις παραβιάσεις.
Εκτός από τα Bitcoin, ο κατάλογος προτίμησης των εγκληματιών περιλαμβάνει επίσης τα Litecoin, Feathercoin, Fastcoin, Bytecoin, Namecoin, Mincoin, Zetacoin και πολλά άλλα.
Λόγω της υψηλής αξίας του Bitcoin, οι επιτιθέμενοι δεν χρειάστηκαν να παραβιάσουν μεγάλο αριθμό wallets. Από την πρόσβαση που απέκτησαν μόνο σε 85 wallets, κατάφεραν να κλέψουν 355 Bitcoins, 280 Litecoins, 33 Primeoins και 46 Feathercoins.
Είναι γνωστό ότι αν κάποιος σας αδειάσει το wallet, δεν υπάρχει τίποτα που μπορείτε να κάνετε γι ‘αυτό.
