Під час повномасштабного вторгнення фігуранти розміщували рекламу інвестиційних проєктів та освітніх курсів в російській пошуковій системі «Яндекс», соціальній мережі «Вконтакте» та на розважальному порталі «Дзен.ру». Таким чином просували товари та послуги російської держкорпорації Газпром та одного з найбільших банків росії «Тінькофф».
Для оплати послуг з розміщення реклами та конвертації отриманих коштів У криптовалюту, фігуранти використовували московську криптобіржу «Garantex». В Україні, Великобританії та США на неї наклали санкції, щоби завадити росіянам уникнути фінансової блокади, запровадженої після вторгнення в Україну. За даними одного з найвпливовіших економічних видань США «The Wall Street Journal», ця російська біржа переміщує гроші для злочинних угруповань, багатих росіян і терористичної групи, пов’язаної з ХАМАС.
Гроші з підсанкційної російської біржі обготівковувались в Україні через неофіційні обмінні пункти, після чого вносились на банківські рахунки через підставних осіб, які не знали, що беруть участь у злочині. Щоб уникнути кримінальної відповідальності, шахраї залучили 12 осіб серед своїх знайомих та друзів за символічну грошову винагороду і переконували, що використання їх паспортних та банківських даних не призведе до жодних наслідків.
Таким чином без сплати податків фігуранти встигли легалізувати в Україні більше 25 мільйонів гривень, отриманих у ході співпраці з росією.
Слідчі Нацполіції вже встановили двох учасників злочинної схеми — 26-річних мешканців міста Києва — і оголосили їм про підозру за пособництво державі-агресору (ч. 1 ст. 111-2 Кримінального Кодексу України), та відмивання (легалізація) доходів, одержаних злочинним шляхом в великому розмірі (ч. 2 ст. 209 Кримінального Кодексу України).
Фігурантам загрожує до пʼятнадцяти років позбавлення волі з конфіскацією майна.
Досудове розслідування триває.Процесуальне керівництво в провадженні здійснює Офіс Генерального прокурора, оперативний супровід — Служба безпеки України.