Cash News Logo

Suspectul hacker din spatele grupării 'Scattered Spider' extrădat în SUA pentru un jaf de criptomonede de 8 milioane de dolari

Criptomonede3 iulie 2026, 09:18
Suspectul hacker din spatele grupării 'Scattered Spider' extrădat în SUA pentru un jaf de criptomonede de 8 milioane de dolari

Un adolescent, suspectat de implicare în gruparea de hackeri „Scattered Spider”, a fost extrădat în Statele Unite ale Americii pentru presupusul său rol într-o schemă de răscumpărare în criptomonede în valoare de 8 milioane de dolari.

Departamentul de Justiție al SUA a anunțat miercuri că Peter Stokes, un cetățean dual americano-estonian în vârstă de 19 ani, a fost arestat în Finlanda în luna aprilie în baza unui mandat de arestare Interpol și extrădat în SUA săptămâna trecută pentru a se prezenta marți în fața unui tribunal federal din Chicago.

O plângere penală făcută publică în instanță acuză pe Stokes și pe alți indivizi că au compromis sistemul informatic al unui retailer de bijuterii de lux în mai 2025, pentru a subtiliza date și a solicita o plată de răscumpărare în criptomonede în valoare de 8 milioane de dolari. Retailerul a reușit să îi evacueze din rețea și nu a plătit răscumpărarea, dar a suferit daune de 2 milioane de dolari din cauza întreruperilor cauzate, conform plângerii.

Stokes este una dintre puținele persoane arestate pe care autoritățile le-au legat de „Scattered Spider”, o grupare ce utilizează frecvent răscumpărări în criptomonede. Anul trecut, actorii din spatele atacurilor de tip ransomware au primit peste 820 de milioane de dolari în plăți, o scădere de 8% față de 2024, chiar dacă atacurile au crescut cu 50%.

**Atacul presupus a început cu un apel de phishing**

Conform plângerii, atacul asupra retailerului de bijuterii a început cu mai multe apeluri de phishing adresate departamentului de asistență tehnică al companiei, Stokes și ceilalți pretinzând a fi angajați care solicitau resetarea credențialelor de autentificare. Autoritățile susțin că hackerii au reușit să compromită trei conturi de angajați în doar două ore, două dintre acestea aparținând administratorilor IT ai companiei, care aveau acces la conturi cu privilegii superioare, acestea fiind de asemenea compromise și utilizate pentru a accesa sistemele companiei.

După câteva zile, Stokes și ceilalți ar fi trimis un mesaj de răscumpărare de pe o adresă de email compromisă a companiei, solicitând fonduri sub amenințarea publicării informațiilor despre carduri de credit și plăți. Cu toate acestea, plângerea menționează că firma a respins intruziunea, iar intrușii au contactat ulterior compania separat pentru a solicita 8 milioane de dolari, sumă pe care compania nu a plătit-o.

**Stokes, implicat în „numeroase intruziuni”**

Plângerea îl acuză pe Stokes, care utilizează poreclele online „Bouquet” și „Jordan”, de a fi un „membru Scattered Spider care s-a implicat în numeroase intruziuni, sau a asistat la acestea” pe multiple companii nenominalizate. Autoritățile susțin că o percheziție a unui dispozitiv de stocare, presupus a fi legat de Stokes, a arătat că acesta conținea descărcări dintr-un server privat virtual pe care Microsoft l-a identificat ca fiind utilizat pentru a efectua intruziuni asupra companiilor. Plângerea susține că a conținut, de asemenea, „înregistrări exfiltrate de la multiple companii-victime”.

Plângerea afirmă că contul de Snapchat al lui Stokes arată o „bogăție substanțială pentru o persoană de vârsta sa” și susține că acesta a folosit contul pentru a se lăuda „cu călătoriile sale internaționale și bogăția sa, și a trimis media referitoare la membrii Scattered Spider arestați”. Departamentul de Justiție a declarat că „Scattered Spider”, cunoscut și sub denumirile „Octo Tempest”, „UNC3944” și „0ktapus”, a fost implicat în peste 100 de intruziuni în rețea, rezultând în peste 100 de milioane de dolari în plăți de răscumpărare și milioane de dolari în daune. Stokes a fost acuzat de șase capete de acuzare legate de hacking, extorcare cibernetică, fraudă și conspirație.