La polizia spagnola ha arrestato un cittadino britannico accusato di aver guidato un gruppo di cybercriminali organizzati che hanno violato decine di aziende statunitensi.

Il cittadino britannico non identificato, di 22 anni, è stato arrestato all'aeroporto di Palma mentre stava per lasciare il paese su un volo charter per Napoli, hanno confermato le autorità spagnole in un comunicato stampa.

In una dichiarazione, la polizia spagnola ha affermato che il presunto capo hacker usava tecniche di phishing per rubare password e violare almeno 45 aziende negli Stati Uniti, consentendo il furto di informazioni interne e criptovalute delle aziende. Secondo la polizia, l'hacker accusato aveva sotto controllo 27 milioni di dollari in criptovaluta al momento del suo arresto.

Un video dell'arresto del sospetto è stato pubblicato dalla polizia su YouTube.

La polizia spagnola non ha rivelato il nome dell'individuo accusato o del gruppo di cyber criminali che avrebbe guidato. Un portavoce dell'FBI ha rifiutato di commentare quando contattato da TechCrunch.

TechCrunch capisce che l'individuo arrestato è il presunto leader del gruppo che ha pianificato gli attacchi informatici contro Twilio nel 2022, secondo una fonte con conoscenze sulle operazioni di cybercrime.

Il sospetto arrestato avrebbe guidato un gruppo di hacker soprannominato “0ktapus”, che ha violato due volte Twilio, un'azienda che fornisce servizi di chiamate e messaggi ad altre aziende. La serie di attacchi informatici durati mesi nel 2022 ha permesso di ottenere le password di circa 10.000 dipendenti che sono state successivamente utilizzate per violare le reti dei clienti di Twilio. La banda ha preso di mira oltre cento clienti di Twilio, tra cui DoorDash e Signal, utilizzando esche di phishing progettate per assomigliare alle pagine di accesso di Okta, da cui il gruppo prende il nome.

TechCrunch non nomina il presunto sospetto in quanto non è chiaro se sia già stato incriminato per qualche crimine.

L'arresto arriva quasi due anni dopo che il gruppo 0ktapus è emerso come protagonista nel campo dei cyber criminali, sottolineando la complessità delle indagini su alcuni gruppi di cybercrime.

Gli hacker sono parte di una vasta comunità di criminali informatici, soprannominata “the Com” dai ricercatori, che è emersa negli ultimi anni come una grande rete nebulosa di giovani adulti che eccellono in ingegneria sociale e tattiche di impersonificazione, come ingannare i dipendenti per ottenere le password aziendali. Secondo Cyberscoop, l'FBI ha descritto di recente il Com come un "gruppo molto grande, espansivo e disperso di individui" che coinvolge circa 1.000 persone in tutto il mondo. Alcune attività del Com hanno coinvolto violenza fisica e minacce, tra cui attacchi contro hacker rivali.

Coloro associati al Com, sebbene con nomi e attribuzioni di gruppo diverse, sono stati accusati di cyberattacchi contro i giganti dei casinò di Las Vegas, MGM e Caesars Entertainment.

All'inizio di quest'anno, i pubblici ministeri statunitensi hanno incriminato un residente della Florida di 19 anni con accuse multiple di frode mediante bonifico, furto d'identità e cospirazione. Il reporter per la sicurezza Brian Krebs ha collegato il presunto hacker al gruppo 0ktapus.