La policía española arrestó a un ciudadano británico acusado de liderar un grupo organizado de cibercrimen que irrumpió en decenas de empresas estadounidenses.
La policía española confirmó que el ciudadano británico anónimo de 22 años fue arrestado en el aeropuerto de Palma cuando se disponía a abandonar el país en un vuelo chárter a Nápoles. En un comunicado de prensa.
La policía española dijo en un comunicado que el presunto líder de la banda de hackers utilizó técnicas de phishing para robar contraseñas para irrumpir en al menos 45 empresas en Estados Unidos, permitiendo robar información interna y criptomonedas de las empresas. Según la policía, el hacker acusado controlaba 27 millones de dólares en criptomonedas en el momento de su arresto.
a Vídeo del arresto del sospechoso. La policía lo publicó en YouTube.
La policía española no nombró al acusado ni al grupo de delitos cibernéticos que supuestamente dirigía. Un portavoz del FBI se negó a hacer comentarios cuando TechCrunch lo contactó.
TechCrunch entiende que la persona arrestada es el presunto líder del grupo que orquestó los ciberataques dirigidos a Twilio en 2022, según una persona familiarizada con las operaciones de ciberdelito.
El sospechoso arrestado supuestamente lideraba un grupo de piratas informáticos denominado «0ktapus», que irrumpió dos veces en Twilio, una empresa que proporciona servicios de llamadas y mensajería a otras empresas. Una ola de piratería que duró varios meses durante 2022 resultó en el registro de casi 10,000 contraseñas de empleados que luego se utilizaron para ingresar a las redes de clientes de Twilio. La pandilla apuntó a más de cien clientes de Twilio, incluidos DoorDash y Signal, utilizando señuelos de phishing diseñados para parecerse a las páginas de inicio de sesión de Okta, a las que el grupo dio su nombre.
TechCrunch no nombra al presunto sospechoso porque no está claro si todavía ha sido acusado de algún delito.
El arresto se produce casi dos años después de que la pandilla 0ktapus emergiera por primera vez como un actor de delitos cibernéticos, lo que subraya la complejidad de investigar a algunos grupos de delitos cibernéticos.
Se dice que los piratas informáticos forman parte de una comunidad más amplia de ciberdelincuentes, denominada «Com» por los investigadores, que ha surgido en los últimos años como una red grande y oscura de gente, en su mayoría jóvenes, que destacan en ingeniería social y métodos de suplantación, como engañar a los empleados. . Al entregar las contraseñas de su empresa. Según Cyberscoop, el FBI recientemente Describió al consejo como “un grupo de personas muy grande, amplio y distribuido”. Se dice que incluye a unas 1.000 personas en todo el mundo. Algunas de sus actividades de comunicación. Implica el uso de violencia física y amenazas.incluidos ataques contra piratas informáticos.
Los asociados con Com han sido culpados, aunque a través de diferentes nombres y atributos de grupo, de ataques cibernéticos dirigidos a los gigantes de los casinos de Las Vegas, MGM y Caesars Entertainment.
A principios de este año, los fiscales estadounidenses acusaron a un residente de Florida de 19 años de múltiples cargos de fraude electrónico, robo de identidad y conspiración. El corresponsal de seguridad Brian Krebs Vinculando al presunto hacker con la banda 0ktapus.
«Gurú del alcohol. Analista. Defensor de la comida. Aficionado extremo al tocino. Experto total en Internet. Adicto a la cultura pop. Pionero de viajes sutilmente encantador».