США звинувачує підлітка-підозрюваного з угруповання Scattered Spider у схемі викупу в криптовалюті.

Пітер Стокс, 19-річний подвійний громадянин США та Естонії, був екстрадований до Сполучених Штатів у зв'язку з обвинуваченнями, пов'язаними з Scattered Spider, хакерською групою, яку пов'язують із вимогами викупу в криптовалюті

Короткий зміст

  • Стокс стикається з обвинуваченнями в США через злам ювелірного ритейлера та невдалу $8M crypto вимогу викупу.
  • Мін'юст США заявляє, що Scattered Spider спричинила понад $100M у виплатах викупу через корпоративні вторгнення.
  • Справа показує, що фішинг, видавання себе за співробітників техпідтримки та криптовалютне вимагання залишаються ключовими ризиками для компаній.

Міністерство юстиції США заявило в заяві від 1 липня, що фінська влада заарештувала Стокса у квітні за «червоним оповіщенням» Інтерполу.

Стокс з'явився у федеральному суді в Чикаго після його екстрадиції минулого тижня. Прокурори висунули йому звинувачення у змові, кібервторгненні, шахрайстві та пов'язаних злочинах. Мін'юст заявив, що звинувачення залишаються припущеннями, і Стокс вважається невинуватим, доки його провину не буде доведено в суді.

Ювелірний ритейлер відмовився платити викуп

Скарга зосереджена на вторгненні в травні 2025 року до люксового ювелірного ритейлера. Прокурори стверджують, що Стокс та інші особи використовували фішингові дзвінки до технічної служби підтримки компанії, прикидаючись співробітниками, яким потрібно було скинути паролі. За даними слідства, зловмисники зламали облікові записи співробітників, у тому числі з вищими правами доступу.

Мін'юст заявив, що група викрала корпоративні дані та зажадала близько 8 мільйонів доларів у криптовалюті. Ритейлер видалив зловмисників зі своєї мережі та не заплатив, але прокурори зазначили, що компанія все одно зазнала щонайменше 2 мільйони доларів збитків через збої в роботі, розслідування та заходи реагування.

Scattered Spider пов'язаний із ширшими випадками криптокрадіжок

Scattered Spider також відома як Octo Tempest, UNC3944 та 0ktapus. Мін'юст заявив, що групу пов'язують з «понад 100 мережевими вторгненнями» та більш ніж 100 мільйонами доларів виплат викупу. Прокурори кажуть, що група використовує соціальну інженерію, захоплення облікових записів, крадіжку даних та криптовалютне вимагання проти корпоративних жертв.

Як повідомлялося раніше, у 2024 році прокурори США висунули звинувачення п'ятьом особам, пов'язаним із Scattered Spider, в окремій справі про ймовірний фішинг, підміну SIM-карт та щонайменше 11 мільйонів доларів викраденої криптовалюти. Та попередня справа стосувалася жертв серед компаній та криптобіржі, що показує, як методи групи перейшли від крадіжки корпоративних даних до прямого викрадення цифрових активів.

Справи про криптовикуп залишаються під тиском

Справа Стокса виникає в той час, коли групи програм-вимагачів продовжують використовувати криптовалюту для платежів, навіть попри те, що більше жертв відмовляються платити. Chainalysis виявила, що виплати програм-вимагачів впали на 35% у 2024 році, оскільки правоохоронні заходи, санкції та більш потужні плани відновлення порушили роботу злочинних мереж.

Пізніше Chainalysis у своєму звіті про програми-вимагачі за 2026 рік заявила, що зловмисники отримали понад 820 мільйонів доларів у блокчейн-платежах у 2025 році, що приблизно на 8% менше, ніж у 2024 році, тоді як кількість заявлених атак зросла на 50%. Таке поєднання свідчить про меншу кількість платежів, але триваючий тиск з боку груп кібервимагачів, які націлені на компанії.

Правоохоронці зосереджуються на відстеженні коштів

Справа також показує, чому блокчейн-трекінг залишається центральним у розслідуваннях кіберзлочинів. Як повідомлялося раніше, блокчейн-криміналістика може допомогти владі відстежувати криптовалютні транзакції, пов'язуючи гаманці, записи бірж та потоки транзакцій з реальною діяльністю. Ці методи не зупиняють кожну вимогу викупу, але можуть допомогти у побудові справ після атаки.

Нещодавні правоохоронні заходи також були спрямовані на мережі відмивання грошей, які використовуються кіберзлочинцями. Як повідомляло crypto.news, прокурори США висунули звинувачення ймовірним операторам AudiA6, мережі з відмивання криптовалюти, яку звинувачують в обробці понад 389 мільйонів доларів у транзакціях

Мін'юст заявив, що справа Стокса є частиною операції Riptide, зусилля ФБР, спрямованого на кіберзлочинців, інфраструктуру та фінансові мережі. Прокурори кажуть, що підозрювані, які перебувають за кордоном, все ще можуть бути притягнуті до відповідальності в США, якщо атаки зачіпають американські компанії або їхніх клієнтів. Така позиція може вплинути на майбутні справи про кіберзлочини.

Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
  • Нагородити
  • Прокоментувати
  • Репост
  • Поділіться
Прокоментувати
Додати коментар
Додати коментар
Немає коментарів
  • Закріплено