В Испании задержали белоруса, который, как утверждается, являлся одним из ключевых фигур в LockBit – кибергруппировке, получавшей доходы с помощью разработанной ею одноименной вредоносной программы-вымогателя. Об этом сообщает новостной ресурс 20minutos.es со ссылкой на информационное агентство EFE, которое, в свою очередь, получило подробности от источников, близких к расследованию.
Поясняется, что наш соотечественник был арестован в международном аэропорту Мадрид-Барахас – главной воздушной гавани испанской столицы. Он гражданин Беларуси, но проживает в Дубае, и возвращался туда после нескольких дней пребывания в Испании.
Уточняется, что мужчина предположительно представлял собой важнейшее звено в инфраструктуре LockBit, поскольку являлся администратором поставщика интернет-услуг, который задействовала группировка, и обеспечивал мошенникам анонимность и конфиденциальность.
Параллельно с его задержанием были захвачены 9 серверов инфраструктуры вредоноса, хотя ни один из них не находится в Испании. Благодаря чему получена информация, которая приведет к идентификации основных участников и аффилированных лиц группировки.
Данный арест стал одним из четырех, осуществленных в Испании, Франции и Великобритании при координации Европола. Различные другие действия проводились еще в 12 странах. Все это – часть третьей фазы длительной операции «Кронос», направленной против LockBit.
Указанная группировка использовала бизнес-модель «программа-вымогатель как услуга». Создав предположительно в 2019 году вредоносное ПО, зашифровывающее информацию на компьютерах жертв, она давала доступ к нему другим преступникам в обмен на долю от добычи.
