A polícia espanhola prendeu um cidadão britânico réu de liderar um grupo organizado de crimes cibernéticos que invadiu dezenas de empresas norte-americanas.
O cidadão britânico não identificado, de 22 anos, foi suspenso no aeroporto de Palma quando estava prestes a deixar o país num voo charter para Nápoles, confirmou a polícia espanhola num enviado de prensa.
Em enviado, a polícia espanhola afirmou que o suposto líder hacker usou técnicas de phishing para roubar senhas para invadir pelo menos 45 empresas nos Estados Unidos, o que permitiu o roubo de informações internas e criptomoedas das empresas. Segundo a polícia, o hacker réu controlava US$ 27 milhões em criptomoedas no momento de sua prisão.
Um vídeo da prisão do suspeito foi postado pela polícia no YouTube.
A polícia espanhola não revelou o nome do tipo réu ou do grupo de crimes cibernéticos que ele supostamente liderava. Um porta-voz do FBI se recusou a comentar quando contatado pelo TechCrunch.
O TechCrunch entende que o tipo recluso é o suposto líder do grupo que planejou os ataques cibernéticos contra Twilio em 2022, segundo uma pessoa com conhecimento de operações de crimes cibernéticos.
O suspeito recluso supostamente liderou um grupo de hackers denominado de “0ktapus”, que invadiu duas vezes a Twilio, uma empresa que fornece serviços de chamadas e mensagens para outras empresas. A vaga de hackers que durou meses durante 2022 rendeu murado de 10.000 senhas de funcionários que foram usadas para posteriormente invadir as redes dos clientes da Twilio. A gangue tinha uma vez que fim mais de século clientes da Twilio, incluindo DoorDash e Signal, usando iscas de phishing projetadas para se parecerem com páginas de login do Okta, às quais o grupo empresta seu nome.
O TechCrunch não nomeia o suposto suspeito porque não está evidente se ele já foi réu de qualquer violação.
A prisão ocorre quase dois anos depois que a gangue 0ktapus emergiu pela primeira vez uma vez que participante do violação cibernético, ressaltando a complicação da investigação de alguns grupos de crimes cibernéticos.
Diz-se que os hackers fazem secção de uma comunidade mais ampla de cibercriminosos, apelidada de “o Com” pelos pesquisadores, que emergiu nos últimos anos uma vez que uma grande rede nebulosa composta principalmente por jovens adultos que se destaca em engenharia social e táticas de falsificação de identidade, uma vez que enganar funcionários. em fornecer suas senhas corporativas. De pacto com o Cyberscoop, o FBI descreveu recentemente o Com uma vez que um “grupo muito grande, expansivo e desembolsado de indivíduos”, que envolve murado de milénio pessoas em todo o mundo. Algumas das atividades do Com envolveram o uso de violência física e ameaças, incluindo ataques contra hackers.
Aqueles associados ao Com, embora através de diferentes nomes de grupos e atribuições, foram responsabilizados por ataques cibernéticos contra os gigantes dos cassinos de Las Vegas, MGM e Caesars Entertainment.
No início deste ano, os promotores dos EUA acusaram um jovem de 19 anos, residente da Flórida, de múltiplas acusações de fraude eletrônica, roubo de identidade e conspiração. O repórter de segurança Brian Krebs ligou o suposto hacker à gangue 0ktapus.