Arrestation en Espagne d’un Britannique chef de Cybercriminalité
La police espagnole a récemment arrêté un ressortissant britannique de 22 ans à l’aéroport de Palma, alors qu’il s’apprêtait à quitter le pays à bord d’un vol charter à destination de Naples. Selon les autorités, cet individu est suspecté de diriger un groupe de cybercriminalité organisée qui aurait mené des attaques contre au moins 45 entreprises aux États-Unis.
L’arrestation a été effectuée après une enquête qui a révélé que le groupe utilisait des techniques sophistiquées de phishing pour voler des mots de passe, permettant ainsi l’accès aux informations internes des entreprises ciblées ainsi qu’à des fonds en cryptomonnaies. Au moment de son arrestation, le suspect aurait eu sous son contrôle environ 27 millions de dollars en cryptomonnaie, comme l’ont précisé les autorités espagnoles dans un communiqué de presse.
Une vidéo de l’arrestation du suspect a été diffusée par la police espagnole sur sa chaîne YouTube officielle, illustrant le moment de son appréhension à l’aéroport.
Le nom du suspect ainsi que celui du groupe de cybercriminalité qu’il aurait dirigé n’ont pas été divulgués par les autorités, qui ont également refusé de commenter l’affaire lorsque TechCrunch les a contactées.
Selon des sources proches des opérations de cybercriminalité, l’individu arrêté est soupçonné d’être le leader du groupe responsable des attaques contre Twilio en 2022. Ces cyberattaques auraient permis de compromettre la sécurité de milliers de comptes utilisateurs de Twilio, ainsi que ceux de ses clients comme DoorDash et Signal, en utilisant des techniques de phishing pour accéder aux informations sensibles.
Le groupe de cybercriminels est connu sous le nom de « 0ktapus », et est considéré comme faisant partie d’une communauté plus large de hackers appelée « The Com ». Cette communauté, qui regrouperait environ 1 000 individus à travers le monde, est réputée pour son expertise en ingénierie sociale et ses tactiques d’usurpation, utilisant notamment la tromperie pour obtenir des accès non autorisés.
« The Com » a été associé à diverses activités criminelles, incluant des attaques contre des géants du casino à Las Vegas comme MGM et Caesars Entertainment. Plus tôt cette année, un résident de Floride âgé de 19 ans a été inculpé de multiples chefs d’accusation de fraude électronique, de vol d’identité et de conspiration, avec des liens présumés avec le groupe « 0ktapus », comme l’ont rapporté plusieurs sources de sécurité.