Igaunijas pilsētā Tartu ir apmetusies interneta kompānija, kas pirmajā acu uzmetienā liekas tāda pati kā jebkurš cits interneta pakalpojumu sniedzējs (IPS). Savā mājaslapā šī kompānija piedāvā dažādus pakalpojumus, piemēram, vietņu mitināšanu un reklāmas pakalpojumus. Brīvi pieejamā informācija liecina, ka 2007. gadā kompānijas ieņēmumi bijuši lielāki par 5 miljoniem ASV dolāru un uzņēmumā strādājuši 50 cilvēki, tā savā tiešsaistes žurnālā raksta kompānijas Trend Micro speciālisti.
Bet patiesībā, saskaņā ar Trend Micro ekspertu informāciju, šī kompānija kopš 2005. gada ir plašas datornoziedznieku organizācijas operatīvais štābs. Kompānijas darbinieki no sava Tartu biroja administrē vietnes ar tajās izvietotiem Trojas zirgiem un vadības (C&C) serverus, kas komandē inficētu datoru armijas. Noziedzīgais uzņēmums izmanto daudzus meitasuzņēmumus, kas darbojas Eiropā un Savienotajās Valstīs. Meitasuzņēmumi, kas ieguvuši sliktu slavu vai ar kuriem interneta pieslēguma nodrošinātāji lauzuši līgumu, tūliņ pazūd.
Daži no lielākajiem meitasuzņēmumiem pastāvēja kādus 5 gadus, taču tika likvidēti, kad sakarā ar tīmekļa mitināšanas kompānijas Intercage darbības pārtraukšanu zaudēja interneta pieslēgumu Sanfrancisko datu centrā; savukārt 2008. gada septembrī ICANN atņēma kompānijai tiesības veikt domēnvārdu reģistrāciju.
Tas bija smags trieciens noziedzniekiem. Bet viņi ātri atguvās un tūliņ sāka izvietot savas lapas daudzās tīmekļa mitināšanas kompānijās. Šobrīd noziedzniekus no Igaunijas apkalpo apmēram 20 tīmekļa mitināšanas kompānijas.
Trend Micro speciālisti ir izpētījuši datornoziedznieku organizāciju no Tartu un konstatējuši, ka viņi virza datu plūsmu uz vietnēm ar Trojas zirgiem un ļaunprātīgi izmanto inficētos datorus. No Tartu tiek vadīta arī maksājumu sistēma, kas iekasē naudu par viltus antivīrusu programmām, kuras blēži mēģina uztiept lietotājiem. 2009. gada jūlijā maldinošs paziņojums «jūsu dators ir inficēts» tika uzrādīts 1 800 000 interneta lietotāju, kuri mēģināja apmeklēt pornogrāfijas vietnes.