Mỹ truy tố nghi phạm thanh thiếu niên thuộc nhóm Scattered Spider trong âm mưu đòi tiền chuộc bằng tiền điện tử.

Peter Stokes, một công dân hai quốc tịch Mỹ-Estonia, 19 tuổi, đã bị dẫn độ về Hoa Kỳ với các cáo buộc liên quan đến Scattered Spider, một nhóm tin tặc có liên quan đến các yêu cầu tiền chuộc bằng tiền mã hóa

Tóm tắt

  • Stokes đối mặt với cáo buộc của Mỹ về vụ xâm nhập nhà bán lẻ trang sức và yêu cầu tiền chuộc $8M tiền mã hóa thất bại.
  • Bộ Tư pháp Mỹ cho biết Scattered Spider đã gây ra hơn $100M trong các khoản thanh toán tiền chuộc thông qua các vụ xâm nhập doanh nghiệp.
  • Vụ việc cho thấy lừa đảo qua điện thoại, mạo danh bộ phận hỗ trợ kỹ thuật, và tống tiền bằng tiền mã hóa vẫn là những rủi ro chính đối với các công ty.

Bộ Tư pháp Hoa Kỳ cho biết trong một tuyên bố ngày 1 tháng 7 rằng chính quyền Phần Lan đã bắt giữ Stokes vào tháng 4 theo lệnh truy nã đỏ của Interpol.

Stokes đã xuất hiện tại tòa án liên bang ở Chicago sau khi bị dẫn độ vào tuần trước. Các công tố viên buộc tội anh ta với tội danh âm mưu, xâm nhập mạng, gian lận và các tội danh liên quan. Bộ Tư pháp cho biết các cáo buộc vẫn chỉ là cáo buộc, và Stokes được coi là vô tội cho đến khi được chứng minh có tội trước tòa.

Nhà bán lẻ trang sức đã kháng cự yêu cầu tiền chuộc

Khiếu nại tập trung vào một vụ xâm nhập vào tháng 5 năm 2025 tại một nhà bán lẻ trang sức cao cấp. Các công tố viên cáo buộc Stokes và những người khác đã sử dụng các cuộc gọi lừa đảo đến bộ phận hỗ trợ kỹ thuật của công ty, giả vờ là nhân viên cần đặt lại mật khẩu. Những kẻ tấn công bị cáo buộc đã xâm phạm tài khoản nhân viên, bao gồm cả tài khoản có quyền truy cập cao hơn.

Theo Bộ Tư pháp, nhóm đã đánh cắp dữ liệu công ty và yêu cầu khoảng 8 triệu đô la bằng tiền mã hóa. Nhà bán lẻ đã loại bỏ những kẻ xâm nhập khỏi mạng của mình và không trả tiền, nhưng các công tố viên cho biết công ty vẫn chịu thiệt hại ít nhất 2 triệu đô la từ sự gián đoạn kinh doanh, điều tra và công việc khắc phục.

Scattered Spider liên quan đến các vụ trộm tiền mã hóa rộng hơn

Scattered Spider còn được gọi là Octo Tempest, UNC3944 và 0ktapus. Bộ Tư pháp cho biết nhóm này có liên quan đến 'hơn 100 vụ xâm nhập mạng' và hơn 100 triệu đô la tiền chuộc đã được thanh toán. Các công tố viên nói rằng nhóm sử dụng kỹ thuật xã hội, chiếm đoạt tài khoản, đánh cắp dữ liệu và tống tiền bằng tiền mã hóa đối với các nạn nhân là doanh nghiệp.

Như đã đưa tin trước đây, các công tố viên Mỹ năm 2024 đã buộc tội năm người có liên quan đến Scattered Spider trong một vụ án riêng liên quan đến cáo buộc lừa đảo qua điện thoại, hoán đổi SIM và ít nhất 11 triệu đô la tiền mã hóa bị đánh cắp. Vụ án trước đó liên quan đến các nạn nhân tại các công ty và một sàn giao dịch tiền mã hóa, cho thấy các phương thức của nhóm đã chuyển từ đánh cắp dữ liệu doanh nghiệp sang đánh cắp tài sản kỹ thuật số trực tiếp.

Các vụ tống tiền bằng tiền mã hóa vẫn chịu áp lực

Vụ án Stokes diễn ra khi các nhóm ransomware tiếp tục sử dụng tiền mã hóa để thanh toán, ngay cả khi nhiều nạn nhân từ chối trả tiền hơn. Chainalysis phát hiện ra rằng các khoản tiền mặt từ ransomware đã giảm 35% trong năm 2024 khi các hành động thực thi pháp luật, lệnh trừng phạt và các kế hoạch khôi phục mạnh mẽ hơn đã làm gián đoạn các mạng lưới tội phạm.

Chainalysis sau đó cho biết trong báo cáo ransomware năm 2026 của mình rằng các tác nhân ransomware đã nhận được hơn 820 triệu đô la trong các khoản thanh toán trên chuỗi trong năm 2025, giảm khoảng 8% so với năm 2024, trong khi các cuộc tấn công được tuyên bố đã tăng 50%. Sự kết hợp đó cho thấy số lượng thanh toán ít hơn nhưng áp lực liên tục từ các nhóm tống tiền mạng nhắm vào các công ty.

Cơ quan thực thi pháp luật tập trung vào việc truy vết dòng tiền

Vụ án cũng cho thấy lý do tại sao việc truy vết blockchain vẫn là trọng tâm của các cuộc điều tra tội phạm mạng. Như đã đưa tin trước đây, pháp y blockchain có thể giúp chính quyền theo dõi các giao dịch tiền mã hóa bằng cách liên kết các ví, hồ sơ sàn giao dịch và luồng giao dịch với hoạt động trong thế giới thực. Những phương pháp đó không ngăn chặn được mọi yêu cầu tiền chuộc, nhưng chúng có thể giúp xây dựng các vụ án sau một cuộc tấn công.

Các hành động thực thi gần đây cũng đã nhắm vào các mạng lưới rửa tiền được sử dụng bởi tội phạm mạng. Như crypto.news đưa tin, các công tố viên Mỹ đã buộc tội các đối tượng bị cáo buộc là điều hành AudiA6, một mạng lưới rửa tiền tiền mã hóa bị cáo buộc xử lý hơn 389 triệu đô la trong các giao dịch

Bộ Tư pháp cho biết vụ án Stokes là một phần của Chiến dịch Riptide, một nỗ lực của FBI nhằm nhắm vào các tác nhân tội phạm mạng, cơ sở hạ tầng và mạng lưới tài chính. Các công tố viên nói rằng các nghi phạm ở nước ngoài vẫn có thể phải đối mặt với các cáo buộc của Mỹ khi các cuộc tấn công nhắm vào các doanh nghiệp Mỹ hoặc khách hàng của họ. Lập trường đó có thể định hình các vụ án tội phạm mạng trong tương lai.

Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
  • Phần thưởng
  • Bình luận
  • Đăng lại
  • Retweed
Bình luận
Thêm một bình luận
Thêm một bình luận
Không có bình luận
  • Đã ghim