西班牙警方逮捕了一名英国人，他被指控领导了一个有组织的网络犯罪团伙，该团伙曾侵入数十家美国公司。警方在一份新闻稿中证实，这名未透露姓名的22岁英国人在帕尔马机场被捕，当时他正准备乘坐包机离开西班牙前往那不勒斯。

西班牙警方在一份声明中称，这名被指控的黑客头目利用网络钓鱼技术窃取密码，入侵了美国至少45家公司，从而窃取了公司的内部信息和加密货币。据警方称，这名被指控的黑客在被捕时控制着2700万美元的加密货币。

警方在YouTube上发布了嫌犯被捕的视频。

西班牙警方没有透露被告的姓名，也没有透露他据称领导的网络犯罪团伙的名称。据一位了解网络犯罪行动的人士称，被捕者据称是2022年策划针对Twilio的网络攻击的组织头目。

被捕的嫌疑人据称领导了一个名为"0ktapus"的黑客组织，该组织曾两次入侵为其他公司提供电话和信息服务的Twilio公司。在2022年长达数月的黑客狂欢中，近10000名员工获得了密码，这些密码随后被用来入侵Twilio客户的网络。该团伙针对包括DoorDash和Signal在内的一百多家Twilio客户，使用了设计成Okta登录页面模样的网络钓鱼诱饵。

这次逮捕距0ktapus网络犯罪团伙首次出现已有近两年时间，凸显了调查某些网络犯罪团伙的复杂性。

据说，这些黑客是一个被研究人员称为"Com"的网络犯罪团伙的一部分。近年来，"Com"作为一个庞大的模糊网络出现，其中大部分是年轻人，他们擅长社交工程和冒充策略，例如诱骗员工提供公司密码。根据Cyberscoop的报道，FBI最近将Com描述为一个"非常庞大、分散的个人团体"，据说在全球有大约一千人参与其中。Com的一些活动涉及使用人身暴力和威胁，包括攻击与之交手的黑客。

那些与Com有关的人，尽管通过不同的组织名称和归属，已被归咎于针对拉斯维加斯赌场巨头米高梅（MGM）和凯撒娱乐（Caesars Entertainment）的网络攻击。

今年早些时候，美国检察官指控一名19岁的佛罗里达居民犯有多项电信欺诈、身份盗窃和共谋罪。安全记者布莱恩-克雷布斯（Brian Krebs）将这名被指控的黑客与0ktapus黑帮联系起来。