A Guardia Civil, agência policial espanhola, prendeu Stanislav Lisov, de 32 anos, no aeroporto de Barcelona-El Prat, com base no mandado de prisão internacional emitido pela Interpol a pedido do FBI.
Lisov foi preso sob suspeita de criar e operar o trojan bancário NeverQuest, um malware que visava instituições financeiras em todo o mundo e causou um prejuízo estimado em US$ 5 milhões.
A prisão foi feita depois que as agências de inteligência dos EUA descobriram que hackers russos estavam por trás das eleições de novembro de 2016 que influenciaram na eleição presidencial em favor de Donald Trump.
No entanto, a polícia espanhola fez uma declaração oficial, dizendo que o FBI havia solicitado a prisão de Lisov após uma investigação que começou em 2014.
O trojan
NeverQuest forneceu à fraudadores acesso a computadores de pessoas e instituições financeiras para roubar seus dados bancários. O NeverQuest também permite que os invasores tomem o controle de um computador comprometido através do VNC (Virtual Network Computing), usar esses computadores para entrar no banco on-line da vítima e executar o roubo.
De acordo com estatísticas da IBM X-Force, o NeverQuest é um dos trojans bancários mais comuns de hoje, com uma quota de mercado que varia em torno de 20% de todos os trojans bancários ativos hoje. Além disso, um relatório lançado pela Sophos Labs em junho de 2016, o NeverQuest recebeu uma grande atualização.
Lisov trabalha como um administrador de sistemas e desenvolvedor de sites para uma empresa local em Taganrog, Rússia.
O hacker russo está sendo mantido sob observação por autoridades da região nordeste da Catalunha, antes do Supremo Tribunal da Espanha extraditá-lo para os Estados Unidos.