Polis Sepanyol telah menangkap seorang warga British yang dituduh memimpin kumpulan jenayah Siber yang meretas puluhan syarikat Amerika Syarikat.
Individu British yang tidak disebutkan namanya, berusia 22 tahun, telah ditangkap di Lapangan Terbang Palma ketika dia sedang dalam perjalanan meninggalkan negara itu dengan penerbangan charter ke Naples, kata polis Sepanyol dalam kenyataan akhbar.
Dalam kenyataan, polis Sepanyol mengatakan pemimpin jenayah siber yang didakwa menggunakan teknik phishing untuk mencuri kata laluan untuk meretas sekurang-kurangnya 45 syarikat di Amerika Syarikat, yang membolehkan pencurian maklumat dalaman syarikat dan kriptocurrency. Menurut polis, individu yang dituduh meretas itu mengendalikan $27 juta dalam kriptocurrency pada masa penangkapannya.
Polis Sepanyol tidak menamakan individu yang dituduh atau kumpulan jenayah Siber yang didakwanya. Seorang jurucakap FBI enggan mengomentari ketika dihubungi oleh TechCrunch.
TechCrunch memahami bahawa individu yang ditangkap adalah pemimpin yang didakwa dalam kumpulan yang merancang serangan siber yang menargetkan Twilio pada tahun 2022, menurut sumber yang mengetahui operasi jenayah siber.
Individu yang ditangkap didakwa memimpin kumpulan pemberian nama "0ktapus," yang meretas Twilio sebanyak dua kali, syarikat yang menyediakan perkhidmatan panggilan dan mesej kepada syarikat lain. Selepas beberapa bulan meretas pada tahun 2022, hampir 10,000 kata laluan pekerja telah dirampas dan digunakan untuk kemudian meretas rangkaian pelanggan Twilio. Kumpulan ini menyerang lebih dari seratus pelanggan Twilio, termasuk DoorDash dan Signal, menggunakan serangkai phishing yang direka untuk kelihatan seperti halaman log masuk Okta, yang mana kumpulan tersebut meminjamkan namanya.
TechCrunch tidak menamakan individu yang didakwa kerana tidak jelas sama ada dia telah dituduh apa-apa kesalahan.
Penangkapan ini berlaku hampir dua tahun selepas kumpulan 0ktapus muncul sebagai pemain jenayah Siber, menekankan kekompleksan menyiasat beberapa kumpulan jenayah Siber. Menurut Cyberscoop, FBI baru-baru ini menggambarkan Com sebagai "kumpulan individu yang sangat besar, luas, dan terapung" yang melibatkan kira-kira 1,000 orang di seluruh dunia. Beberapa aktiviti Com melibatkan penggunaan keganasan fizikal dan ancaman, termasuk serangan terhadap penyerang hacker. Mereka yang berkaitan dengan Com, meskipun melalui nama dan pemberian kredit yang berbeza, dituduh dengan serangan siber yang menargetkan casino Las Vegas seperti MGM dan Caesars Entertainment.
Pada awal tahun ini, pendakwa Amerika Syarikat mendakwa seorang penduduk Florida berusia 19 tahun dengan beberapa tuduhan penipuan kabel, pencurian identiti, dan konspirasi. Laporan keselamatan Brian Krebs mengaitkan individu yang didakwa dengan kumpulan 0ktapus.
