Estaba de vacaciones en una localidad de Huelva, cuando ha sido detenido por agentes de Policía Nacional, alertados por una orden internacional de búsqueda, emitida por el FBI (EE UU). Este ucraniano de 30 años, es sospechoso de ser uno de los jefes de la organización FIN7, especializada en sofisticados ciberataques de ámbito mundial.
Sus ataques van contra restaurante, hoteles y salas de juegos, principalmente de Estados Unidos y Reino Unido, empresas de las que obtenían las numeraciones de las tarjetas de crédito de sus clientes. Se les atribuyen ataques a más de 100 compañías, mediante el envío de un correo electrónico de phishing, que contenía un fichero de MS Office con carga maliciosa. La víctima, al abrir el fichero adjunto, iniciaba un proceso de descarga de un software desde un servidor que se utiliza para el control remoto de los sistemas de la compañía víctima.
El software de acceso remoto CARBANAK lo compraban en mercados clandestinos. Mediante el uso de este complejo framework, los atacantes conseguían el robo de datos y la transferencia de archivos desde la víctima. Se sospecha que han robado los datos de millones de tarjetas bancarias, que vendían en foros de carding.
La investigación, que continúa abierta, se inició como consecuencia de una Comisión Rogatoria Internacional emitida desde Estados Unidos y una Orden Internacional de Detención. Los agentes localizaron al buscado en una localidad de Huelva, donde estaba de vacaciones.