Экстрадиция члена хакерской группы Scattered Spider
Предполагаемый член хакерской группы Scattered Spider, ответственной за некоторые из крупнейших корпоративных нарушений за последние несколько лет, был экстрадирован из Финляндии для судебного разбирательства в США по делу о вымогательстве в размере 8 миллионов долларов в криптовалюте.
Обвинения и арест
Питер Стокс, 19 лет, гражданин США и Эстонии, появился во вторник в федеральном суде Чикаго по обвинениям в заговоре, кибервторжении и мошенничестве, согласно заявлению Министерства юстиции. Финская полиция арестовала его в апреле по Красному уведомлению Интерпола, и он был экстрадирован на прошлой неделе и помещен под стражу до суда.
Детали преступления
Обвинение связано с нарушением безопасности в мае 2025 года в неуказанном роскошном ювелирном магазине. Согласно обвинительному акту, Стокс и его предполагаемые сообщники обманом прошли мимо IT-центра компании, чтобы сбросить двухфакторную аутентификацию сотрудников, затем украли данные и потребовали около 8 миллионов долларов в криптовалюте.
Сотрудники службы безопасности выгнали их и не заплатили, хотя ритейлер все равно потерял как минимум 2 миллиона долларов из-за сбоев и очистки.
Характеристика группы Scattered Spider
Scattered Spider, также известная как Octo Tempest, UNC3944 и 0ktapus, представляет собой разрозненный коллектив хакеров, которые, по словам прокуроров, совершили более 100 вторжений и собрали более 100 миллионов долларов в виде выкупов. Их отличительной чертой является использование социальной инженерии, а не вредоносного ПО: члены группы звонят в службы поддержки, выдают себя за сотрудников и вымогают криптовалюту для разблокировки или подавления украденных данных.
Последствия и изменения в ответах на вымогательства
Эти тактики стали основой атак 2023 года на MGM Resorts и Caesars Entertainment, последняя из которых заплатила около 15 миллионов долларов в виде выкупа. Стокс присоединяется к растущему списку членов, находящихся в судах США. Предполагаемый главарь Тайлер Бьюкенен, 24-летний шотландец, признал себя виновным в апреле в серии фишинговых атак, которые украли как минимум 8 миллионов долларов в криптовалюте.
Министерство юстиции предъявило обвинения пяти предполагаемым членам в отдельном деле о криптофишинге 2024 года. Отказ ювелира платить отражает более широкие изменения в ответах на требования о выкупах в криптовалюте.
Группы-вымогатели вымогали около 850 миллионов долларов в криптовалюте в 2025 году, что осталось на уровне предыдущего года, даже несмотря на то, что количество пострадавших, размещающих информацию на сайтах утечек, увеличилось на 44%, согласно TRM Labs.
Хотя угроза расширилась из-за снижения барьеров для входа для преступников, TRM Labs сообщила, что общий объем, связанный с программами-вымогателями, снизился до примерно 1.3 миллиарда долларов с 1.9 миллиарда долларов в 2024 году, поскольку жертвы «все чаще отказываются платить своим нападающим.»