Auslieferung eines mutmaßlichen Hackers
Ein mutmaßliches Mitglied von Scattered Spider, der aktiven Hackergruppe hinter einigen der größten Unternehmensverletzungen der letzten Jahre, wurde aus Finnland in die USA ausgeliefert, um sich wegen einer Erpressungsforderung von 8 Millionen Dollar in Kryptowährung zu verantworten. Peter Stokes, 19 Jahre alt und Doppelbürger der USA und Estlands, erschien am Dienstag vor einem Bundesgericht in Chicago wegen Verschwörung, Cyber-Eindringens und Betrugs, wie das Justizministerium mitteilte.
Festnahme und Anklage
Die finnische Polizei hatte ihn im April auf Grundlage eines Interpol-Rotbriefs festgenommen. Er wurde letzte Woche ausgeliefert und befindet sich nun in Untersuchungshaft. Die Klage bezieht sich auf einen Vorfall im Mai 2025 bei einem nicht genannten Luxusjuwelier. Laut der Anklage gelang es Stokes und mutmaßlichen Komplizen, sich am IT-Helpdesk des Unternehmens vorbeizuschwindeln, um die 2FA-Anmeldeinformationen der Mitarbeiter zurückzusetzen. Sie stahlen Daten und forderten etwa 8 Millionen Dollar in Kryptowährung.
„Das Sicherheitspersonal wies sie des Geländes, und es kam nie zu einer Zahlung, obwohl der Juwelier dennoch mindestens 2 Millionen Dollar durch Störungen und Aufräumarbeiten verlor.“
Über Scattered Spider
Scattered Spider, auch bekannt als Octo Tempest, UNC3944 und 0ktapus, ist ein loses Kollektiv von Hackern, das laut Staatsanwälten mehr als 100 Eindringungen durchgeführt und über 100 Millionen Dollar an Erpressungen gesammelt hat. Ihr Markenzeichen ist Social Engineering statt Malware: Mitglieder rufen Helpdesks an, geben sich als Mitarbeiter aus und erpressen dann Kryptowährung, um gestohlene Daten freizuschalten oder zu unterdrücken.
Frühere Angriffe und rechtliche Konsequenzen
Diese Taktiken trugen zu den Angriffen auf MGM Resorts und Caesars Entertainment im Jahr 2023 bei, wobei letzteres eine Erpressung von etwa 15 Millionen Dollar zahlte. Stokes reiht sich in eine wachsende Liste von Mitgliedern ein, die vor US-Gerichten stehen. Der mutmaßliche Anführer Tyler Buchanan, ein 24-jähriger Schotte, bekannte sich im April schuldig an einer Phishing-Aktion, die mindestens 8 Millionen Dollar in Kryptowährung gestohlen hat. Noah Urban aus Florida wurde zu 10 Jahren Haft verurteilt, nachdem Berichte ihn mit Verletzungen in Verbindung brachten, einschließlich der Krypto-Börse Crypto.com.
Änderungen in der Reaktion auf Erpressungsforderungen
Das DOJ erhob Anklage gegen fünf mutmaßliche Mitglieder in einem separaten Krypto-Phishing-Fall von 2024. Die Weigerung des Juweliers zu zahlen spiegelt einen breiteren Wandel in den Reaktionen auf Krypto-Erpressungsforderungen wider. Ransomware-Gruppen erpressten im Jahr 2025 etwa 850 Millionen Dollar in Kryptowährung, unverändert im Vergleich zum Vorjahr, obwohl die Opfermeldungen auf Leak-Seiten um 44 % anstiegen, so TRM Labs.
Während sich die Bedrohungslandschaft aufgrund niedrigerer Eintrittsbarrieren für Kriminelle erweitert hat, berichtete TRM Labs, dass das gesamte Volumen, das mit Ransomware in Verbindung steht, auf etwa 1,3 Milliarden Dollar von 1,9 Milliarden Dollar im Jahr 2024 fiel, da die Opfer „zunehmend weigern, ihre Angreifer zu bezahlen.“