В аэропорту Мадрида задержали одного из главных организаторов, отвечающих за инфраструктуру LockBit. Как пишет издание 20minutos.es со ссылкой на источники, близкие к следствию, он является гражданином Беларуси, проживающим в Дубае, куда возвращался после нескольких дней, проведенных в Испании. На публикацию обратило внимание «Зеркало».
Программа, предположительно, созданная в России, ответственна за кибератаки более чем в 120 странах и затронула 2500 компаний, частных лиц и учреждений.
По информации издания, данный арест стал одним из четырех недавних арестов группы и ее ответвлений, координируемых Европолом во Франции, Великобритании и Испании. Кроме того, мероприятия и обыски были проведены в 12 странах. По данным Главного управления Гражданской гвардии, арестованный в Испании человек считается ключевой фигурой в инфраструктуре, используемой этой группой, поскольку был администратором интернет-провайдера, используемого LockBit, и предлагал анонимность и конфиденциальность своим клиентам.
Агенты Центрального оперативного подразделения изъяли 9 соответствующих серверов инфраструктуры LockBit, хотя ни один из них не располагался в Испании. Благодаря этому была получена информация, позволяющая установить основных членов и филиалы группы, занимающейся распространением вымогательского ПО.
В операции участвовали власти 12 стран, а также Европол и Евроюст с целью «эффективного пресечения преступной деятельности группы LockBit, занимающейся распространением вымогательского ПО, на всех уровнях». В третьем этапе операции Cronos участвуют Австралия, Канада, Франция, Германия, Япония, Испания, Швеция, Швейцария, Нидерланды, Румыния, Великобритания и США.
Французские власти сначала распорядились арестовать человека, предположительно являющегося разработчиком LockBit, а власти Великобритании арестовали двух человек за то, что они якобы поддерживали деятельность аффилиата вредоносной программы.
Кроме того, США, Австралия и Великобритания ввели санкции против еще одного человека, которого Национальное агентство по борьбе с преступностью Великобритании назвало «активным партнером» программы-вымогателя.
LockBit считается новаторской программой в плане использования вредоносных программ-вымогателей, которые способствуют росту киберпреступности, делая ее доступной для людей без продвинутых технических знаний. С конца 2019 года она используется киберпреступниками для взлома ведомственных и корпоративных компьютерных систем.
В мае США предъявили обвинения его предполагаемому создателю, разработчику и администратору, гражданину России Дмитрию Хорошеву, и предложили до 10 миллионов долларов в качестве вознаграждения за информацию, которая приведет к его аресту или осуждению.