Подростка, подозреваемого в группе Scattered Spider, экстрадировали в США за криптовалютный выкуп в размере более чем 8 млн долларов.

Подростку, подозреваемому в связи с хакерской группой «Scattered Spider», был выдан под арест в США за его предполагаемую роль в криптовалютном выкупе в размере 8 миллионов долларов.

Министерство юстиции США сообщило в среду, что Питер Стокс, 19-летний двойный гражданин США и Эстонии, был арестован во Финляндии в апреле по интерполярскому красному уведомлению и выдан под арест в США на прошлой неделе для появления в федеральном суде Чикаго вторника.

Уголовная жалоба, вскрытая в суде, обвиняет Стокса и других в проникновении в компьютерную систему роскошного ювелирного ритейлера в мае 2025 года с целью кражи данных и требования выкупа в размере 8 миллионов долларов в криптовалюте. По жалобе, ритейлер смог изгнать хакеров из сети и не заплатил выкуп, но понес ущерб в размере 2 миллионов долларов.

Стокс — один из немногих арестов, связанных с группой Scattered Spider, которая часто использует криптовалютные выкупы. Актеры-вымогатели получили более 820 миллионов долларов в выплатах за прошлый год, что на 8% меньше по сравнению с 2024 годом, несмотря на рост числа атак на 50%.

Изображение, сделанное ФБР с аккаунта Стокса в Snapchat, показывает его в ожерелье с надписью «Hack the Planet», цитату из 1995 года культового фильма «Хакеры». Источник: US Department of Justice

Предполагаемый взлом начался с фишингового звонка

По жалобе, взлом ювелирного ритейлера начался с нескольких фишинговых звонков на техническую службу поддержки компании, при которых Стокс и другие, как утверждают правительства, выдавали себ за сотрудников, просивших сбросить учетные данные для входа.

Правительства заявляют, что хакеры смогли взломать три учетных записи сотрудников всего за два часа, две из которых принадлежали администраторам компании, у которых был доступ к более привилегированным учетным записям, также были взломаны и использованы для доступа к системам компании.

Через несколько дней Стокс и другие, как утверждается в жалобе, отправили сообщение о выкупе с взломанного корпоративного email-аккаунта, требуя средств, иначе они опубликуют информацию о кредитных картах и платежах.

Однако жалоба гласит, что компания отразила вторжение, и что вторженцы позже связались с компанией отдельно, требуя 8 миллионов долларов, которые компания не заплатила.

Стокс предположительно задействован в «многочисленных вторжениях»

Жалоба обвиняет Стокса, который использует онлайн-прозвища «Bouquet» и «Jordan», в том, что он является «членом Scattered Spider, занимавшимся многочисленными вторжениями или помогавшим в них» на нескольких неуказанных компаниях.

Правительства заявляют, что поиск на устройстве хранения, предположительно связанном со Стоксом, показал, что оно содержит загрузки с виртуального частного сервера, который Microsoft идентифицировала как используемый для вторжений в компании.

Жалоба утверждает, что оно также «содержит выгруженные данные из нескольких компаний-жертв».

Жалоба заявляет, что аккаунт Стокса в Snapchat демонстрирует «значительное богатство для своего возраста» и обвиняет его в том, что он использовал аккаунт для хвастовства «о своих международных поездках и богатстве, а также отправлял медиа о задержанных членах Scattered Spider».

Министерство юстиции заявило, что Scattered Spider, также известная как «Octo Tempest», «UNC3944» и «0ktapus», была задействована в более чем 100 сетевых вторжениях, что привело к более чем 100 миллионам долларов в выплатах по выкупам и миллионам долларов ущерба.

Стоксу было обвинено в шести пунктах, связанных с хакерством, кибервымогательством, мошенничеством и сговором.