La policía española arrestó a un ciudadano británico acusado de liderar un grupo delictivo cibernético organizado que violó decenas de empresas estadounidenses.
El británico de 22 años, cuyo nombre no se reveló, fue detenido en el aeropuerto de Palma cuando estaba a punto de abandonar el país en un vuelo charter hacia Nápoles, confirmó la policía española en un comunicado de prensa.
Según la policía española, el presunto cabecilla hacker utilizó técnicas de phishing para robar contraseñas y acceder ilegalmente a al menos 45 empresas en Estados Unidos, lo que permitió el robo de información interna de las compañías y criptomonedas. De acuerdo con las autoridades, el acusado tenía control sobre 27 millones de dólares en criptomonedas al momento de su arresto.
La policía publicó un video del arresto del sospechoso en YouTube.
Las autoridades españolas no identificaron al acusado ni al grupo delictivo cibernético que supuestamente lideraba. Un portavoz del FBI se negó a comentar cuando TechCrunch lo contactó.
TechCrunch entiende que el detenido es el presunto líder del grupo que ideó los ciberataques contra Twilio en 2022, según una persona con conocimiento de las operaciones del cibercrimen.
El sospechoso arrestado supuestamente lideraba un grupo de piratas informáticos apodado “0ktapus”, que violó dos veces los sistemas de Twilio, una empresa que brinda servicios de llamadas y mensajería a otras compañías. La ola de ataques cibernéticos durante 2022 obtuvo cerca de 10,000 contraseñas de empleados que luego se usaron para ingresar a las redes de los clientes de Twilio. La banda atacó a más de cien clientes de Twilio, incluyendo DoorDash y Signal, utilizando anzuelos de phishing diseñados para parecer páginas de inicio de sesión de Okta, de donde toma su nombre el grupo.
TechCrunch no identifica al presunto sospechoso, ya que no está claro si ha sido acusado formalmente de algún delito.
El arresto se produce casi dos años después de que el grupo 0ktapus emergiera como un actor del cibercrimen, lo que subraya la complejidad de investigar a algunos grupos delictivos cibernéticos.
Se dice que los piratas informáticos forman parte de una comunidad más amplia de cibercriminales, apodada “la Com” por los investigadores, que ha surgido en los últimos años como una gran y difusa red de adultos jóvenes en su mayoría, que se destacan en tácticas de ingeniería social y suplantación de identidad, como engañar a los empleados para que entreguen sus contraseñas corporativas. Según Cyberscoop, el FBI describió recientemente a la Com como un “grupo muy grande, expansivo y disperso de individuos” que supuestamente involucra a alrededor de 1,000 personas en todo el mundo. Algunas de las actividades de la Com han implicado el uso de violencia física y amenazas, incluyendo ataques contra otros piratas informáticos.
A los asociados con la Com, aunque con diferentes nombres de grupo y atribuciones, se les ha culpado de los ciberataques contra los gigantes de casinos de Las Vegas MGM y Caesars Entertainment.
A principios de este año, los fiscales estadounidenses acusaron a un residente de Florida de 19 años de múltiples cargos de fraude electrónico, robo de identidad y conspiración. El periodista de seguridad Brian Krebs vinculó al presunto pirata con la pandilla 0ktapus.