La policía española arrestó a un ciudadano británico acusado de liderar un grupo organizado de ciberdelincuencia que irrumpió en decenas de empresas estadounidenses.
El ciudadano británico anónimo, de 22 años, fue detenido en el aeropuerto de Palma cuando se disponía a abandonar el país en un vuelo chárter con destino a Nápoles, confirmó la policía española. en un comunicado de prensa.
En un comunicado, la policía española dijo que el presunto hacker cabecilla utilizó técnicas de phishing para robar contraseñas para irrumpir en al menos 45 empresas en Estados Unidos, lo que permitió el robo de información interna de las empresas y criptomonedas. Según la policía, el hacker acusado tenía el control de 27 millones de dólares en criptomonedas en el momento de su arresto.
Un vídeo del arresto del sospechoso fue publicado por la policía en YouTube.
La policía española no nombró al individuo acusado ni al grupo de delitos cibernéticos que supuestamente lideraba. Un portavoz del FBI se negó a hacer comentarios cuando TechCrunch lo contactó.
TechCrunch entiende que el individuo arrestado es el presunto líder del grupo que planeó los ciberataques dirigidos a Twilio en 2022, según una persona con conocimiento de las operaciones de delitos cibernéticos.
El sospechoso arrestado supuestamente lideraba un grupo de piratas informáticos denominado “0ktapus”, que irrumpió dos veces en Twilio, una empresa que proporciona servicios de llamadas y mensajería a otras empresas. La ola de piratería que duró meses durante 2022 obtuvo contraseñas de cerca de 10,000 empleados que se utilizaron para ingresar posteriormente a las redes de los clientes de Twilio. La pandilla apuntó a más de cien clientes de Twilio, incluidos DoorDash y Signal, utilizando señuelos de phishing diseñados para parecerse a las páginas de inicio de sesión de Okta, a las que el grupo presta su nombre.
TechCrunch no nombra al presunto sospechoso ya que no está claro si todavía ha sido acusado de algún delito.
El arresto se produce casi dos años después de que la pandilla 0ktapus emergiera por primera vez como un actor de delitos cibernéticos, lo que subraya la complejidad de investigar a algunos grupos de delitos cibernéticos.
Se dice que los piratas informáticos son parte de una comunidad más amplia de ciberdelincuentes, denominada “Com” por los investigadores, que ha surgido en los últimos años como una gran red nebulosa de adultos en su mayoría jóvenes que sobresale en ingeniería social y tácticas de suplantación, como engañar a los empleados. a revelar sus contraseñas corporativas. De acuerdo a Ciberscoop, el FBI describió recientemente al Com como un “grupo de individuos muy grande, expansivo y desembolsado” que, según se dice, involucra a alrededor de mil personas en todo el mundo. Algunas de las actividades de la Com han implicó el uso de violencia física y amenazasincluidos ataques contra piratas informáticos.
Aquellos asociados con Com, aunque a través de diferentes nombres de grupo y atribuciones, han sido culpados de ataques cibernéticos dirigidos a los gigantes de los casinos de Las Vegas, MGM y Caesars Entertainment.
A principios de este año, los fiscales estadounidenses acusaron a un residente de Florida de 19 años de múltiples cargos de fraude electrónico, robo de identidad y conspiración. El reportero de seguridad Brian Krebs vinculó al presunto hacker con la banda 0ktapus.