西班牙警方逮捕了一名英國人，他被指控領導了一個有組織的網路犯罪團夥，該團夥曾侵入數十家美國公司。警方在一份新聞稿中證實，這名未透露姓名的22 歲英國人在帕爾馬機場被捕，當時他正準備乘坐包機離開西班牙前往那不勒斯。

西班牙警方在聲明中稱，這名被指控的駭客頭目利用網路釣魚技術竊取密碼，入侵了美國至少45 家公司，從而竊取了公司的內部資訊和加密貨幣。據警方稱，這名被指控的駭客在被捕時控制著2700 萬美元的加密貨幣。

警方在YouTube 上發布了嫌犯被捕的影片。

西班牙警方沒有透露被告的姓名，也沒有透露他據稱領導的網路犯罪集團的名稱。據一位了解網路犯罪行動的人士稱，被捕者據稱是2022 年策劃針對Twilio 的網路攻擊的組織頭目。

被捕的嫌疑人據稱領導了一個名為”0ktapus”的駭客組織，該組織曾兩次入侵為其他公司提供電話和資訊服務的Twilio 公司。在2022 年長達數月的駭客狂歡中，近10,000 名員工獲得了密碼，這些密碼隨後被用來入侵Twilio 客戶的網路。該團體針對包括DoorDash和Signal 在內的一百多家Twilio 客戶，使用了設計成Okta 登入頁面模樣的網路釣魚誘餌。

這次逮捕距離0ktapus 網路犯罪集團首次出現已有近兩年時間，凸顯了調查某些網路犯罪集團的複雜性。

據說，這些駭客是研究人員稱為”Com”的網路犯罪集團的一部分。近年來，”Com”作為一個龐大的模糊網絡出現，其中大部分是年輕人，他們擅長社交工程和冒充策略，例如誘騙員工提供公司密碼。根據Cyber​​scoop 的報導，FBI 最近將Com 描述為一個”非常龐大、分散的個人團體”，據說在全球有大約一千人參與其中。 Com 的一些活動涉及使用人身暴力和威脅，包括攻擊與之交手的駭客。

那些與Com 有關的人，儘管透過不同的組織名稱和歸屬，已被歸咎於針對拉斯維加斯賭場巨頭米高梅（MGM）和凱撒娛樂（Caesars Entertainment）的網路攻擊。

今年早些時候，美國檢察官指控一名19 歲的佛羅裡達居民犯下多項電信詐欺、身份盜竊和共謀罪。安全記者布萊恩-克雷布斯（Brian Krebs）將這名被指控的駭客與0ktapus 黑幫聯繫起來。