Birleşik Krallık vatandaşı, İspanya’da tutuklanan düzinelerce ABD şirketini hacklemekle suçlanıyor

İspanyol polisi, düzinelerce ABD şirketine giren organize bir siber suç grubuna liderlik etmekle suçlanan İngiliz uyruklu bir kişiyi tutukladı.

İspanyol polisi bir basın açıklamasında, adı açıklanmayan 22 yaşındaki İngiliz vatandaşının, Napoli’ye charter uçuşla ülkeden ayrılmak üzereyken Palma havaalanında tutuklandığını doğruladı.

İspanyol polisi yaptığı açıklamada, hacker elebaşı olduğu iddia edilen kişinin, ABD’deki en az 45 şirkete sızmak amacıyla şifreleri çalmak için kimlik avı tekniklerini kullandığını ve bunun şirketlerin dahili bilgilerinin ve kripto para biriminin çalınmasına izin verdiğini söyledi. Polise göre, suçlanan hacker tutuklandığı sırada 27 milyon dolarlık kripto paranın kontrolündeydi.

Şüphelinin tutuklanmasına ilişkin bir video polis tarafından YouTube’da yayınlandı.

İspanyol polisi, sanık kişinin ya da liderliğini yaptığı iddia edilen siber suç grubunun adını vermedi. FBI sözcüsü TechCrunch’a ulaştığında yorum yapmaktan kaçındı.

Siber suç operasyonları hakkında bilgi sahibi bir kişiye göre TechCrunch, tutuklanan kişinin 2022’de Twilio’yu hedef alan siber saldırıları planlayan grubun iddia edilen lideri olduğunu anlıyor.

Tutuklanan şüphelinin, diğer şirketlere arama ve mesajlaşma hizmetleri sağlayan Twilio şirketine iki kez giren “0ktapus” adlı bir bilgisayar korsanlığı grubuna liderlik ettiği iddia ediliyor. 2022 yılında aylarca süren hackleme çılgınlığı, 10.000’e yakın çalışanın şifresini ele geçirdi ve bu şifreler daha sonra Twilio’nun müşterilerinin ağlarına sızmak için kullanıldı. Çete, aralarında DoorDash ve Signal’in de bulunduğu yüzden fazla Twilio müşterisini, grubun adını verdiği Okta oturum açma sayfalarına benzeyecek şekilde tasarlanmış kimlik avı tuzakları kullanarak hedef aldı.

TechCrunch, şüphelinin henüz herhangi bir suçla itham edilip edilmediği belli olmadığından şüphelinin adını vermiyor.

Tutuklama, 0ktapus çetesinin ilk kez bir siber suç oyuncusu olarak ortaya çıkmasından neredeyse iki yıl sonra gerçekleşti ve bu, bazı siber suç gruplarının soruşturulmasının karmaşıklığının altını çizdi.

Bilgisayar korsanlarının, son yıllarda sosyal mühendislik ve çalışanları kandırmak gibi kimliğe bürünme taktikleri konusunda üstün olan, çoğunlukla genç yetişkinlerden oluşan büyük, belirsiz bir ağ olarak ortaya çıkan, araştırmacılar tarafından “Com” olarak adlandırılan daha geniş bir siber suçlu topluluğunun parçası olduğu söyleniyor. kurumsal şifrelerini vermeleri yönünde. Cyberscoop’a göre FBI yakın zamanda Com’u dünya çapında yaklaşık bin kişiyi kapsadığı söylenen “çok büyük, kapsamlı, dağıtılmış bireylerden oluşan bir grup” olarak tanımladı. Com’un bazı faaliyetleri, fikir tartışması yapan bilgisayar korsanlarına yönelik saldırılar da dahil olmak üzere, fiziksel şiddet ve tehdit kullanımını içeriyordu.

Com ile ilişkili olanlar, farklı grup isimleri ve atıflarla da olsa, Las Vegas kumarhane devleri MGM ve Caesars Entertainment’ı hedef alan siber saldırılardan sorumlu tutuldu.

Bu yılın başlarında, ABD savcıları 19 yaşındaki Florida sakinini çok sayıda elektronik dolandırıcılık, kimlik hırsızlığı ve komplo suçlamalarıyla suçladı. Güvenlik muhabiri Brian Krebs, hacker olduğu iddia edilen kişiyi 0ktapus çetesiyle ilişkilendirdi.

Kaynak: https://techcrunch.com/2024/06/18/uk-national-accused-of-hacking-dozens-of-us-companies-arrested-in-spain/