اعتقال مواطن بريطاني متهم باختراق العشرات من الشركات الأمريكية في إسبانيا

ألقت الشرطة الإسبانية القبض على مواطن بريطاني متهم بقيادة مجموعة منظمة لجرائم الإنترنت اقتحمت عشرات الشركات الأمريكية.

وأكدت الشرطة الإسبانية في بيان صحفي أن المواطن البريطاني الذي لم يذكر اسمه، البالغ من العمر 22 عاما، اعتقل في مطار بالما بينما كان على وشك مغادرة البلاد على متن رحلة مستأجرة إلى نابولي.

وقالت الشرطة الإسبانية في بيان لها إن زعيم عصابة القراصنة المزعوم استخدم تقنيات التصيد لسرقة كلمات المرور لاقتحام ما لا يقل عن 45 شركة في الولايات المتحدة، مما سمح بسرقة المعلومات الداخلية للشركات والعملات المشفرة. وفقًا للشرطة، كان المتسلل المتهم يسيطر على 27 مليون دولار من العملات المشفرة وقت إلقاء القبض عليه.

ونشرت الشرطة مقطع فيديو على موقع يوتيوب لاعتقال المشتبه به.

ولم تذكر الشرطة الإسبانية اسم الشخص المتهم أو مجموعة الجرائم الإلكترونية التي يُزعم أنه قادها. ورفض متحدث باسم مكتب التحقيقات الفيدرالي التعليق عندما اتصلت به TechCrunch.

تدرك TechCrunch أن الشخص المعتقل هو القائد المزعوم للمجموعة التي دبرت الهجمات الإلكترونية التي استهدفت Twilio في عام 2022، وفقًا لشخص مطلع على عمليات الجرائم الإلكترونية.

ويُزعم أن المشتبه به المعتقل قاد مجموعة قرصنة يطلق عليها اسم “0ktapus”، والتي اقتحمت مرتين شركة Twilio، وهي شركة تقدم خدمات الاتصال والرسائل لشركات أخرى. أدت موجة القرصنة التي استمرت لعدة أشهر خلال عام 2022 إلى تسجيل ما يقرب من 10000 كلمة مرور للموظفين تم استخدامها لاقتحام شبكات عملاء Twilio لاحقًا. استهدفت العصابة أكثر من مائة من عملاء Twilio، بما في ذلك DoorDash وSignal، باستخدام إغراءات التصيد التي تم تصميمها لتبدو مثل صفحات تسجيل الدخول إلى Okta، والتي أعطت المجموعة اسمها لها.

لم تقم TechCrunch بتسمية المشتبه به المزعوم لأنه ليس من الواضح ما إذا كان قد تم اتهامه بأي جرائم حتى الآن.

ويأتي الاعتقال بعد عامين تقريبًا من ظهور عصابة 0ktapus لأول مرة باعتبارها لاعبًا في جرائم الإنترنت، مما يؤكد مدى تعقيد التحقيق في بعض مجموعات الجرائم الإلكترونية.

ويقال إن المتسللين هم جزء من مجتمع أوسع من مجرمي الإنترنت، يطلق عليهم الباحثون اسم “Com”، والذي ظهر في السنوات الأخيرة كشبكة غامضة كبيرة معظمها من الشباب الذين يتفوقون في أساليب الهندسة الاجتماعية وانتحال الشخصية، مثل خداع الموظفين. في تسليم كلمات المرور الخاصة بشركتهم. وفقًا لـ Cyberscoop، وصف مكتب التحقيقات الفيدرالي مؤخرًا المجموعة بأنها “مجموعة كبيرة جدًا وواسعة وموزعة من الأفراد” يقال إنها تضم ​​حوالي ألف شخص حول العالم. تضمنت بعض أنشطة Com استخدام العنف الجسدي والتهديدات، بما في ذلك الهجمات ضد المتسللين.

تم إلقاء اللوم على أولئك المرتبطين بـ Com، وإن كان ذلك من خلال أسماء المجموعات والسمات المختلفة، في الهجمات الإلكترونية التي استهدفت عمالقة كازينو لاس فيغاس MGM وCaesars Entertainment.

وفي وقت سابق من هذا العام، اتهم المدعون الأمريكيون أحد سكان فلوريدا البالغ من العمر 19 عامًا بتهم متعددة تتعلق بالاحتيال الإلكتروني وسرقة الهوية والتآمر. ربط المراسل الأمني ​​بريان كريبس المتسلل المزعوم بعصابة 0ktapus.