Monesta verkkorikoksesta käytetään nigerialaishuijauksen nimeä, riippumatta siitä missä rikolliset toimivat. Check Pointin paljastama Dton pyöritti hämäräbisneksiään tosiaan Nigerian eteläosassa sijaitsevassa Benin Cityssä.

Check Point kertoo, että myös nimeä Bill Henry käyttänyt rikollinen on ollut aktiivinen yli seitsemän vuotta ja arvelee, että mies on ansainnut työstään vähintään 100 000 dollaria. Summan uskotaan kuitenkin olleen moninkertainen.

Dton aloitti uransa vaatimattomasti ostamalla pimeiltä markkinoilta varastettuja luottokorttitietoja. Hän teki jokaiselta kortilta noin 500 euroa vastaavan laskutuksen, ja tuottoa alkoi kertyä.

Rikolliselle tulonmuodostus oli kuitenkin liian hidasta, joten hän päätti laajentaa toimintaansa roskapostin kautta lähetettäviin haittaohjelmiin. Niitä hän osteli niin ikään verkkorikollisten kauppapaikoilta.

Lisäksi hän palkkasi itselleen hakkerin kehittämään haittaohjelmia. Jossakin vaiheessa sukset menivät ristiin tämän RATs &exploits -nimimerkillä esiintyneen hakkerin kanssa. Rikollisten keskinäinen kunnioitus näyttää olevan nollatasoa, sillä Dton asensi vakoiluohjelman oman hakkerinsa koneelle. Myöhemmin kumppanukset riitaantuivat, ja Dtonin ratkaisu oli suoraviivainen: hän ilmiantoi ex-kumppaninsa Interpolille.

Check Point on toimittanut tietonsa Dtonin henkilöllisyydestä ja toiminnasta niin nigerialaisille kuin kansainvälisillekin lainvalvojille. Tutkimusten vaiheista ja tuloksista voi lukea tarkemmin Check Pointin teknologiablogista.