Estradizione di un Hacker di Scattered Spider
Un presunto membro di Scattered Spider, il prolifico gruppo di hacker responsabile di alcune delle più grandi violazioni aziendali degli ultimi anni, è stato estradato dalla Finlandia per affrontare accuse negli Stati Uniti relative a una richiesta di riscatto in criptovaluta di 8 milioni di dollari.
Dettagli dell’Accusa
Peter Stokes, 19 anni, cittadino statunitense ed estone, è comparso martedì in un tribunale federale di Chicago, dove è stato accusato di cospirazione, intrusione informatica e frodi, secondo una dichiarazione del Dipartimento di Giustizia. La polizia finlandese lo ha arrestato ad aprile su un avviso rosso di Interpol; è stato estradato la settimana scorsa e ora è in attesa di processo.
La denuncia si concentra su una violazione avvenuta nel maggio 2025 ai danni di un rivenditore di gioielli di lusso non nominato. Secondo l’atto d’accusa, Stokes e presunti complici sono riusciti a superare il servizio di assistenza IT dell’azienda per reimpostare le credenziali 2FA dei dipendenti, rubando dati e richiedendo circa 8 milioni di dollari in criptovaluta.
Il personale di sicurezza ha bloccato i loro tentativi e non ha mai pagato il riscatto, sebbene il rivenditore abbia comunque subito perdite di almeno 2 milioni di dollari a causa delle interruzioni e della necessità di ripristino dei dati.
Chi Sono gli Scattered Spider
Scattered Spider, noto anche come Octo Tempest, UNC3944 e 0ktapus, è un collettivo di hacker che, secondo i pubblici ministeri, ha effettuato oltre 100 intrusioni e raccolto oltre 100 milioni di dollari in riscatti. Il loro marchio distintivo è l’ingegneria sociale piuttosto che l’uso di malware: i membri telefonano ai servizi di assistenza, si spacciano per membri del personale e poi estorcono criptovaluta per sbloccare o sopprimere dati rubati.
Queste tattiche hanno alimentato gli attacchi del 2023 a MGM Resorts e Caesars Entertainment, quest’ultimo dei quali ha pagato un riscatto di circa 15 milioni di dollari.
Altri Membri e Tendenze Recenti
Stokes si unisce a un elenco crescente di membri del gruppo che affrontano accuse nei tribunali statunitensi. Il presunto capo, Tyler Buchanan, un scozzese di 24 anni, si è dichiarato colpevole ad aprile di una serie di attacchi di phishing che hanno rubato almeno 8 milioni di dollari in criptovaluta, mentre Noah Urban, della Florida, è stato condannato a 10 anni dopo che le indagini lo hanno collegato a violazioni, tra cui quella dell’exchange di criptovalute Crypto.com.
Il Dipartimento di Giustizia ha accusato cinque presunti membri in un caso separato di phishing in criptovaluta del 2024.
Risposte alle Richieste di Riscatto
Il rifiuto del gioielliere di pagare il riscatto riflette un cambiamento più ampio nelle risposte alle richieste di riscatto in criptovaluta. I gruppi di ransomware hanno estorto circa 850 milioni di dollari in criptovaluta nel 2025, un dato stabile rispetto all’anno precedente, anche se i post delle vittime sui siti di fuga sono aumentati del 44%, secondo TRM Labs.
Sebbene il panorama delle minacce si sia ampliato a causa di barriere all’ingresso più basse per i criminali, TRM Labs ha riportato che il volume totale legato al ransomware è sceso a circa 1,3 miliardi di dollari rispetto ai 1,9 miliardi di dollari nel 2024, poiché le vittime “rifiutano sempre più di pagare i loro aggressori.”