Die spanische Polizei hat einen britischen Staatsbürger festgenommen, der beschuldigt wird, eine organisierte Cybercrime-Gruppe angeführt zu haben, die in Dutzende US-Unternehmen eingebrochen ist.
Der 22-jährige britische Staatsbürger wurde am Flughafen von Palma festgenommen, als er das Land mit einem Charterflug nach Neapel verlassen wollte, bestätigte die spanische Polizei. in einer Pressemitteilung.
In einer Erklärung sagte die spanische Polizei, der mutmaßliche Hacker-Anführer habe Phishing-Techniken verwendet, um Passwörter zu stehlen und in mindestens 45 Unternehmen in den Vereinigten Staaten einzubrechen, was den Diebstahl interner Informationen und Kryptowährungen der Unternehmen ermöglichte. Laut Polizei verfügte der beschuldigte Hacker zum Zeitpunkt seiner Festnahme über Kryptowährungen im Wert von 27 Millionen Dollar.
Ein Video von der Festnahme des Verdächtigen wurde von der Polizei auf YouTube gepostet.
Die spanische Polizei nannte weder den Namen des Angeklagten noch den Namen der Cybercrime-Gruppe, die er angeblich leitete. Ein Sprecher des FBI lehnte es ab, einen Kommentar abzugeben, als Tech ihn kontaktierte.
Laut Angaben einer mit Cybercrime-Operationen vertrauten Person handelt es sich bei der festgenommenen Person nach Kenntnisstand von Tech um den mutmaßlichen Anführer der Gruppe, die die Cyberangriffe auf Twilio im Jahr 2022 geplant hat.
Der festgenommene Verdächtige soll eine Hackergruppe namens „0ktapus“ angeführt haben, die zweimal bei Twilio eingebrochen ist, einem Unternehmen, das anderen Unternehmen Telefon- und Messaging-Dienste anbietet. Bei der monatelangen Hacker-Attacke im Jahr 2022 erbeuteten sie die Passwörter von fast 10.000 Mitarbeitern, mit denen sie anschließend in die Netzwerke der Twilio-Kunden eindrangen. Die Bande zielte auf über hundert Twilio-Kunden ab, darunter DoorDash und Signal, und verwendete Phishing-Köder, die wie Okta-Anmeldeseiten aussahen, denen die Gruppe ihren Namen verdankt.
Tech nennt den Namen des mutmaßlichen Verdächtigen nicht, da nicht klar ist, ob ihm bereits irgendwelche Verbrechen zur Last gelegt werden.
Die Festnahme erfolgte fast zwei Jahre, nachdem die 0ktapus-Bande erstmals als Cybercrime-Akteur auftrat, was die Komplexität der Ermittlungen gegen einige Cybercrime-Gruppen unterstreicht.
Die Hacker sollen Teil einer größeren Gemeinschaft von Cyberkriminellen sein, die von Forschern „The Com“ genannt wird und sich in den letzten Jahren als großes, nebulöses Netzwerk von hauptsächlich jungen Erwachsenen herausgebildet hat, das sich auf Social Engineering und Identitätsbetrug spezialisiert hat, beispielsweise indem es Mitarbeiter dazu bringt, ihre Firmenpasswörter preiszugeben. Laut CyberscoopDas FBI beschrieb das Com kürzlich als eine „sehr große, weitläufige, verstreute Gruppe von Personen“, die angeblich etwa tausend Menschen auf der ganzen Welt umfasst. Einige der Aktivitäten des Com haben beinhaltete den Einsatz körperlicher Gewalt und Drohungendarunter auch Angriffe gegen Sparring-Hacker.
Den mit Com in Verbindung stehenden Personen – wenn auch unter verschiedenen Gruppennamen und Zuschreibungen – wird die Verantwortung für Cyberangriffe auf die Las Vegas-Casino-Giganten MGM und Caesars Entertainment zugeschrieben.
Anfang des Jahres klagten US-Staatsanwälte einen 19-jährigen Einwohner Floridas wegen mehrfachen Überweisungsbetrugs, Identitätsdiebstahls und Verschwörung an. Sicherheitsreporter Brian Krebs brachte den mutmaßlichen Hacker mit der 0ktapus-Bande in Verbindung.