По данным аналитиков SecureWorks, троянская программа Gozi распространялась по Internet с 13 декабря 2006 года, в течение 50 дней оставаясь необнаруженной.
Данное ПО похитило уже 10 тыс. записей, содержащих конфиденциальные данные примерно 5,2 тыс. человек, в том числе, свыше 2 тыс. номеров социального страхования. Эти данные поступают через взломанные банковские программы, студенческие порталы, системы онлайнового поиска работы и заполнения налоговых деклараций, ресурсы учета кадров госучреждений и зараженные справочные службы. Немаловажно, что ресурсы некоторых пострадавших организаций оснащены многофакторными средствами защиты. По наблюдениям специалистов, управление кольцом хакерских сайтов происходило с территории России. На сервере отечественных взломщиков регулярно появлялись предложения о продаже баз данных сотрудников госструктур и логины конфиденциальных систем учреждений и правоохранительных органов, на общую сумму около 2 млн. долл. В настоящее время ресурс все еще функционирует и продолжает собирать данные, собираемые при помощи упомянутого трояна.