В аэропорту Барселоны в конце прошлой недели арестован российский программист Станислав Лисов. Представители испанской полиции заявили, что Лисов задержан по запросу ФБР и Интерпола; россиянина подозревают в причастности к созданию и распространению известного банковского троянца Neverquest (он же Vawtrak). Расследование, приведшее испанских правоохранителей к Лисову, продолжалось с 2014 года.

31-летний Лисов, системный администратор из Таганрога, был взят под стражу в аэропорту Барселоны, когда вместе с женой сдавал взятую в службе проката машину. Судья вынес решение, что подозреваемый может скрыться, поэтому мерой пресечения избрано заключение в изолятор. Лисова могут экстрадировать в США без суда в Мадриде, пока никаких обвинений ему не предъявили. Сейчас Лисов находится в тюрьме Brians в городе Марторель в Каталонии.

В своем комментарии посольство РФ в Испании сообщило, что испанские власти официально уведомили диппредставительство о задержании российского гражданина. Пока российская сторона ждет от испанских правоохранительных органов разъяснений причин задержания Лисова. Американская сторона, по чьему запросу был взят под стражу Лисов, на данный момент комментариев не предоставила.

Представители российского подразделения Международного комитета защиты прав человека считают, что задержание российского гражданина на территории третьей страны без уведомления российских властей и без предъявления конкретных обвинений в адрес подозреваемого является нарушением норм международного права. По словам ведомства, в официальных базах разыскиваемых лиц Интерпола и ФБР Лисов не фигурирует.

По данным IBM X-Force, Neverquest, также известный как Vawtrak и Snifula, является одним из самых распространенных банкеров на сегодняшний день: его доля рынка колеблется около 20%. Летом зловред пережил значительное обновление, а ущерб, нанесенный им за все время существования, составил около $5 млн. Имея способность к самораспространению, зловред отсылает своим хозяевам банковские реквизиты и другие персональные данные, давая им возможность проводить транзакции от имени жертвы через установленное Neverquest VNC-подключение.