Menggunakan cyber "teroris" metode, kelompok ini telah menyerang lebih dari 500 website di seluruh dunia, termasuk lembaga keuangan, perusahaan berbasis web, dan organisasi pemerintah dan non-pemerintah. Dikomputer yang disita, polisi menemukan database dengan jumlah besar email curian, profil jaringan sosial dan password yang terkait, serta data kartu kredit yang dicuri.
Situs www.cwi-group.org digunakan oleh anggota kelompok untuk mengkoordinasikan kegiatan mereka. Terus berubah lokasi dan menggunakan sistem yang kompleks dari server proxy "zombie" mereka menyamar lokasi sebenarnya, dan itu dari administrator. Merekan berupaya untuk menghapus jejak mereka, tapi mereka dapat terdeteksi. Penyelidikan mengumumkan bahwa anggota kelompok hacker mengikuti urutan hirarki yang ketat, yang membuktikan tingginya tingkat organisasi dan koordinasi di antara mereka. Mereka terbagi dalam kelompok-kelompok yang berbeda sesuai dengan akses dan kekuasaan mereka: "Administrator", "Moderator", "Scanning tim", "Donor / Sponsor", "moderator Sectional", "Teman", "VIP Anggota" dan "kelompok anggota".