یک تبعه بریتانیایی متهم به هک ده ها شرکت آمریکایی در اسپانیا دستگیر شد
پلیس اسپانیا یک تبعه بریتانیایی را به اتهام رهبری یک گروه جرایم سایبری سازمان یافته که به ده ها شرکت آمریکایی نفوذ کرده بود، دستگیر کرد.
پلیس اسپانیا در بیانیه ای مطبوعاتی تایید کرد که این شهروند بریتانیایی 22 ساله که نامش فاش نشده است، در فرودگاه پالما در حالی که قصد داشت کشور را با یک پرواز چارتر به مقصد ناپل ترک کند، دستگیر شد.
پلیس اسپانیا در بیانیهای اعلام کرد که سرکرده هکرها از تکنیکهای فیشینگ برای سرقت گذرواژهها برای نفوذ به حداقل 45 شرکت در ایالات متحده استفاده کرده است که به سرقت اطلاعات داخلی شرکتها و ارزهای دیجیتال اجازه میدهد. به گفته پلیس، هکر متهم در زمان دستگیری کنترل 27 میلیون دلار ارز دیجیتال را در اختیار داشت.
فیلمی از دستگیری مظنون توسط پلیس در یوتیوب منتشر شده است.
پلیس اسپانیا نامی از فرد متهم یا گروه جنایت سایبری که گفته می شود او رهبری می کرد، نبرد. سخنگوی FBI هنگامی که TechCrunch با آن تماس گرفت از اظهار نظر خودداری کرد.
به گفته یک فرد مطلع از عملیات جرایم سایبری، TechCrunch میداند که فرد دستگیر شده، رهبر گروهی است که مغز متفکر حملات سایبری به Twilio در سال 2022 بوده است.
مظنون دستگیر شده ظاهرا رهبری یک گروه هکری به نام "0ktapus" را برعهده داشت که دو بار وارد Twilio شد، شرکتی که خدمات تماس و پیام رسانی را به شرکت های دیگر ارائه می دهد. ولگردی وحشیانه هک چند ماهه در طول سال 2022 نزدیک به 10000 گذرواژه کارمند را به دست آورد که متعاقباً برای نفوذ به شبکه های مشتریان Twilio استفاده می شد. این باند بیش از صد مشتری Twilio، از جمله DoorDash و Signal را با استفاده از فریب های فیشینگ که شبیه صفحات ورود به سیستم Okta طراحی شده بودند، هدف قرار دادند، که این گروه نام خود را به آن اختصاص داده است.
TechCrunch نام مظنون ادعایی را ذکر نمی کند زیرا مشخص نیست که آیا او هنوز به جرمی متهم شده است یا خیر.
این دستگیری تقریباً دو سال پس از ظهور باند 0ktapus به عنوان یک بازیگر جرایم سایبری صورت میگیرد که بر پیچیدگی تحقیق در مورد برخی از گروههای جرایم سایبری تأکید میکند.
گفته میشود که هکرها بخشی از جامعه وسیعتری از مجرمان سایبری هستند که توسط محققان به آنها "Com" میگویند، که در سالهای اخیر بهعنوان شبکهای مبهم بزرگ متشکل از بزرگسالان جوان که در مهندسی اجتماعی و تاکتیکهای جعل هویت، مانند فریب کارمندان، سرآمد هستند، ظاهر شدهاند. پسوردهای شرکتی خود را ارائه دهند. به گزارش Cyberscoop، FBI اخیراً Com را به عنوان یک "گروه بسیار بزرگ، گسترده و پرداخت شده از افراد" توصیف کرده است که گفته می شود حدود هزار نفر در سراسر جهان در آن شرکت دارند. برخی از فعالیتهای Com شامل استفاده از خشونت فیزیکی و تهدید، از جمله حملات علیه هکرهای جنگی است.
کسانی که با Com مرتبط هستند، هرچند از طریق نامها و اسناد مختلف گروه، به دلیل حملات سایبری که غولهای کازینو لاس وگاس MGM و Caesars Entertainment را هدف قرار میدهند، مقصر شناخته شدهاند.
در اوایل سال جاری، دادستان های ایالات متحده یک جوان 19 ساله ساکن فلوریدا را به چندین فقره کلاهبرداری سیمی، سرقت هویت و توطئه متهم کردند. برایان کربس، گزارشگر امنیتی، هکر مورد ادعا را به باند 0ktapus مرتبط کرد.
ارسال نظر