Setelah menghindari penangkapan selama lebih dari dua tahun menyusul aksi peretasan yang menargetkan beberapa perusahaan teknologi terbesar di dunia, pihak berwenang AS mengatakan mereka akhirnya menangkap setidaknya beberapa peretas yang bertanggung jawab.
Pada bulan Agustus 2022, peneliti keamanan mengumumkan peringatan bahwa sekelompok peretas telah menargetkan lebih dari 130 organisasi sebagai bagian dari kampanye phishing canggih yang mencuri kredensial hampir 10.000 karyawan. Para peretas secara khusus menargetkan perusahaan yang menggunakan Okta, penyedia sistem masuk tunggal yang digunakan oleh ribuan perusahaan di seluruh dunia untuk memungkinkan karyawan mereka masuk dari rumah.
Karena fokusnya pada Okta, kelompok peretas tersebut dijuluki “0ktapus.” Hingga saat ini, grup tersebut meretas Caesars Entertainment, Coinbase, DoorDash, Mailchimp, Riot Games, Twilio (dua kali), dan lusinan lainnya.
Serangan siber yang paling menonjol dari para peretas dalam hal waktu henti dan dampaknya adalah peretasan terhadap MGM Resorts pada September 2023, yang dilaporkan merugikan raksasa kasino dan hotel tersebut setidaknya $100 juta. Dalam kasus tersebut, para peretas bekerja sama dengan geng ransomware berbahasa Rusia ALPHV, dan meminta uang tebusan dari MGM agar perusahaan tersebut dapat mendapatkan kembali file-nya. Peretasan tersebut sangat mengganggu sehingga kasino milik MGM kesulitan menyediakan layanan selama berhari-hari.
Selama dua tahun terakhir, ketika penegakan hukum semakin ketat dalam menangkap para peretas, orang-orang di industri keamanan siber mencoba mencari tahu bagaimana…