След няколко месечно разследване антимафиоти проведоха безпрецедентна за страната операция срещу организирани хакерски групи в Интернет. При акцията, в която взеха участие служители на сектор "Компютърни престъпления, интелектуална собственост и хазарт" и териториалните структури на ГДБОП в Плевен, Шумен, Пловдив, Бургас, Хасково, Стара Загора и Кюстендил, е неутрализирана най-мощната хакерска групировка в България - Cyber Warrior Invasion.
Характерно за групата е специфичното й поведение във виртуалното пространство. Членовете й използвали кибер терористични похвати и компрометирали услугите на редица големи финансови и интернет базирани компании. Освен това те се занимавали и с нерегламентиран достъп до компютърни системи, намиране на пролуки или непълноти при изграждането на редица правителствени и неправителствени сайтове, споделяне на специфичен софтуер за осъществяване на нерегламентиран достъп до компютърно-информационни данни, кражба и разпространение на откраднати данни от кредитни карти на хора от цял свят. 
До средата на 2012 г. хакерската групировка е осъществила атаки на над 500 различни уеб сайта из целия свят. В хода на работата по случая и проведените редица оперативни действия антимафиотите установили, че изключително добре организираната група използва сайта www.cwi-group.org, за да координира дейността си.
Организаторите постоянно променяли местоположението му. Била използвана сложна система от "зомбирани" прокси компютри за "тунелиране" на връзката към него с цел прикриване на истинското му местонахождение, както и това на администраторите на сайта. Въпреки опитите да прикрият следите си от правоохранителните органи, хакерите били разкрити. Установено е, че уебсайтът е регистриран от И.Б. с псевдоним "SlaserX", член на форума. Той е криминално проявен и осъждан. Сред основните членове на групата, ръководещи цялата организация, са и М.Б. с никнейм Necrosis от Шумен, ползващият псевдонима Praetorian Е.Н. от Пловдив, хасковлията Т.Н. с псевдоним r00t3r, П.П. - Farzy от Плевен, столичанинът Р.К. с псевдоним Elfinity, И.Д. - Lord_nikon от Дупница, и С.А. от Павел Баня, използващ псевдонима SERPENT.
В рамките на разследването е изяснено, че участниците в групировката следвали строга йерархична организация, свидетелстваща за високата степен на организираност и координация между различните членове. Те били структурирани в различни групи според достъпа и правомощията им: "Администратори", "Модератори", "Сканиращ екип", "Донори/Спонсори", "Секционни модератори", "Приятели", "ВИП Потребители" и група "Членове".
В хода на операцията претърсвания и изземвания са извършени на територията на девет града в страната - София, Шумен, Пловдив, Бургас, Червен бряг, Плевен, Хасково, Дупница и Стара Загора. Конфискувани са четири преносими компютъра, пет настолни компютъра, седем преносими дигитални носители на информация, три компютърни твърди диска и над 200 компакт диска. 
На иззетите компютърни конфигурации, използвани от организаторите на групата, са открити бази данни с огромно количество откраднати електронни пощенски кутии и потребителски профили за социални мрежи, както и паролите за тях. Голяма част впоследствие били използвани за изнудване.
Към момента хакерският интернет форум www.cwi-group.org се намира под контрола на ГДБОП и дейността му е преустановена. Срещу членовете на групата е образувано досъдебно производство. Предстои да им бъдат повдигнати обвинения за извършвани от тях престъпления в областта на високите технологии.