پلیس اسپانیا یک تبعه بریتانیایی را به اتهام رهبری یک گروه جرایم سایبری سازمان یافته که به ده ها شرکت آمریکایی نفوذ کرده بود، دستگیر کرد.

پلیس اسپانیا در بیانیه ای مطبوعاتی تایید کرد که این شهروند بریتانیایی 22 ساله که نامش فاش نشده است، در فرودگاه پالما در حالی که قصد داشت کشور را با یک پرواز چارتر به مقصد ناپل ترک کند، دستگیر شد.

پلیس اسپانیا در بیانیه‌ای اعلام کرد که سرکرده هکرها از تکنیک‌های فیشینگ برای سرقت گذرواژه‌ها برای نفوذ به حداقل 45 شرکت در ایالات متحده استفاده کرده است که به سرقت اطلاعات داخلی شرکت‌ها و ارزهای دیجیتال اجازه می‌دهد. به گفته پلیس، هکر متهم در زمان دستگیری کنترل 27 میلیون دلار ارز دیجیتال را در اختیار داشت.

فیلمی از دستگیری مظنون توسط پلیس در یوتیوب منتشر شده است.

پلیس اسپانیا نامی از فرد متهم یا گروه جنایت سایبری که گفته می شود او رهبری می کرد، نبرد. سخنگوی FBI هنگامی که TechCrunch با آن تماس گرفت از اظهار نظر خودداری کرد.

به گفته یک فرد مطلع از عملیات جرایم سایبری، TechCrunch می‌داند که فرد دستگیر شده، رهبر گروهی است که مغز متفکر حملات سایبری به Twilio در سال 2022 بوده است.

مظنون دستگیر شده ظاهرا رهبری یک گروه هکری به نام "0ktapus" را برعهده داشت که دو بار وارد Twilio شد، شرکتی که خدمات تماس و پیام رسانی را به شرکت های دیگر ارائه می دهد. ولگردی وحشیانه هک چند ماهه در طول سال 2022 نزدیک به 10000 گذرواژه کارمند را به دست آورد که متعاقباً برای نفوذ به شبکه های مشتریان Twilio استفاده می شد. این باند بیش از صد مشتری Twilio، از جمله DoorDash و Signal را با استفاده از فریب های فیشینگ که شبیه صفحات ورود به سیستم Okta طراحی شده بودند، هدف قرار دادند، که این گروه نام خود را به آن اختصاص داده است.

TechCrunch نام مظنون ادعایی را ذکر نمی کند زیرا مشخص نیست که آیا او هنوز به جرمی متهم شده است یا خیر.

این دستگیری تقریباً دو سال پس از ظهور باند 0ktapus به عنوان یک بازیگر جرایم سایبری صورت می‌گیرد که بر پیچیدگی تحقیق در مورد برخی از گروه‌های جرایم سایبری تأکید می‌کند.

گفته می‌شود که هکرها بخشی از جامعه وسیع‌تری از مجرمان سایبری هستند که توسط محققان به آنها "Com" می‌گویند، که در سال‌های اخیر به‌عنوان شبکه‌ای مبهم بزرگ متشکل از بزرگسالان جوان که در مهندسی اجتماعی و تاکتیک‌های جعل هویت، مانند فریب کارمندان، سرآمد هستند، ظاهر شده‌اند. پسوردهای شرکتی خود را ارائه دهند. به گزارش Cyberscoop، FBI اخیراً Com را به عنوان یک "گروه بسیار بزرگ، گسترده و پرداخت شده از افراد" توصیف کرده است که گفته می شود حدود هزار نفر در سراسر جهان در آن شرکت دارند. برخی از فعالیت‌های Com شامل استفاده از خشونت فیزیکی و تهدید، از جمله حملات علیه هکرهای جنگی است.

کسانی که با Com مرتبط هستند، هرچند از طریق نام‌ها و اسناد مختلف گروه، به دلیل حملات سایبری که غول‌های کازینو لاس وگاس MGM و Caesars Entertainment را هدف قرار می‌دهند، مقصر شناخته شده‌اند.

در اوایل سال جاری، دادستان های ایالات متحده یک جوان 19 ساله ساکن فلوریدا را به چندین فقره کلاهبرداری سیمی، سرقت هویت و توطئه متهم کردند. برایان کربس، گزارشگر امنیتی، هکر مورد ادعا را به باند 0ktapus مرتبط کرد.

خبرکاو