ピーター・ストークス(19歳、米国とエストニアの二重国籍)は、暗号通貨による身代金要求に関連するハッキンググループ「スキャッタード・スパイダー」に関連した容疑で米国に送致された
概要
米国司法省は7月1日の声明で、フィンランド当局がインターポールのレッドノーティスに基づき4月にストークスを逮捕したと発表した。
先週の送致後、ストークスはシカゴの連邦裁判所に出廷した。検察は彼を共謀、サイバー侵入、詐欺および関連犯罪で起訴した。司法省は、起訴内容はあくまで申し立てであり、ストークスは法廷で有罪と証明されるまでは無罪と推定されると述べた。
告訴の中心は、2025年5月に高級宝飾品小売業者で発生した侵入事件である。検察は、ストークスらが同社のテクノロジーヘルプデスクにフィッシング電話をかけ、パスワードリセットを必要とする従業員を装ったと主張している。攻撃者は従業員アカウント(高いアクセス権を持つアカウントを含む)を侵害したとされる。
司法省は、グループが企業データを盗み、約800万ドルの暗号通貨を要求したと述べた。小売業者は侵入者をネットワークから排除し、支払いを行わなかったが、検察は同社が事業中断、調査、対応作業により少なくとも200万ドルの損失を被ったと述べている。
スキャッタード・スパイダーは、オクト・テンペスト、UNC3944、0ktapusとしても知られる。司法省は、このグループが「100件以上のネットワーク侵入」と1億ドル以上の身代金支払いに関連していると述べた。検察は、グループが企業被害者に対してソーシャルエンジニアリング、アカウント乗っ取り、データ盗難、暗号通貨による恐喝を使用していると述べている。
以前報じられたように、米検察は2024年に、スキャッタード・スパイダーに関連する5人を別の事件で起訴した。この事件では、フィッシング、SIMスワップ、少なくとも1100万ドルの盗まれた暗号通貨が関与していた。この以前の事件には企業や暗号取引所の被害者が含まれており、グループの手法が企業データ盗難から直接的なデジタル資産盗難にまで及んでいることを示している。
ストークス事件は、より多くの被害者が支払いを拒否する中でも、ランサムウェアグループが支払いに暗号通貨を使い続けている時期に発生した。Chainalysisは、法執行機関の取り締まり、制裁、より強固な復旧計画が犯罪ネットワークを混乱させた結果、2024年のランサムウェアの現金化が35%減少したことを明らかにした。
Chainalysisはその後、2026年のランサムウェア報告書で、ランサムウェア攻撃者が2025年にオンチェーンで8億2000万ドル以上を受け取ったと述べた。これは2024年から約8%減少したが、報告された攻撃件数は50%増加した。この組み合わせは、支払い件数の減少を示す一方で、企業を標的とするサイバー恐喝グループからの継続的な圧力を示している。
この事件は、ブロックチェーン追跡がサイバー犯罪捜査において依然として中心的な役割を果たすことを示している。以前報じられたように、ブロックチェーンフォレンジックは、ウォレット、取引記録、取引フローを実際の活動に結び付けることで、当局が暗号通貨取引を追跡するのに役立つ。これらの手法がすべての身代金要求を阻止するわけではないが、攻撃後の捜査を構築するのに役立つ可能性がある。
最近の法執行措置は、サイバー犯罪者が使用する資金洗浄ネットワークも標的にしている。crypto.newsが報じたように、米検察は3億8900万ドル以上の取引を処理したとされる暗号資金洗浄ネットワーク「AudiA6」の運営者とされる人物を起訴した。
司法省は、ストークス事件は、サイバー犯罪者、インフラ、金融ネットワークを標的とするFBIの取り組み「オペレーション・リップタイド」の一環であると述べた。検察は、外国に拠点を置く容疑者でも、攻撃が米国企業やその顧客に影響を与えた場合、米国で起訴される可能性があると述べている。この姿勢は、今後のサイバー犯罪事件を形作る可能性がある。
4.5M 人気度
1.03M 人気度
67.85K 人気度
194.61K 人気度
152.55M 人気度
米国、仮想通貨身代金計画でScattered Spider容疑者の10代を起訴
ピーター・ストークス(19歳、米国とエストニアの二重国籍)は、暗号通貨による身代金要求に関連するハッキンググループ「スキャッタード・スパイダー」に関連した容疑で米国に送致された
概要
米国司法省は7月1日の声明で、フィンランド当局がインターポールのレッドノーティスに基づき4月にストークスを逮捕したと発表した。
先週の送致後、ストークスはシカゴの連邦裁判所に出廷した。検察は彼を共謀、サイバー侵入、詐欺および関連犯罪で起訴した。司法省は、起訴内容はあくまで申し立てであり、ストークスは法廷で有罪と証明されるまでは無罪と推定されると述べた。
宝飾品小売業者が身代金要求を拒否
告訴の中心は、2025年5月に高級宝飾品小売業者で発生した侵入事件である。検察は、ストークスらが同社のテクノロジーヘルプデスクにフィッシング電話をかけ、パスワードリセットを必要とする従業員を装ったと主張している。攻撃者は従業員アカウント(高いアクセス権を持つアカウントを含む)を侵害したとされる。
司法省は、グループが企業データを盗み、約800万ドルの暗号通貨を要求したと述べた。小売業者は侵入者をネットワークから排除し、支払いを行わなかったが、検察は同社が事業中断、調査、対応作業により少なくとも200万ドルの損失を被ったと述べている。
スキャッタード・スパイダー、広範な暗号通貨盗難事件に関連
スキャッタード・スパイダーは、オクト・テンペスト、UNC3944、0ktapusとしても知られる。司法省は、このグループが「100件以上のネットワーク侵入」と1億ドル以上の身代金支払いに関連していると述べた。検察は、グループが企業被害者に対してソーシャルエンジニアリング、アカウント乗っ取り、データ盗難、暗号通貨による恐喝を使用していると述べている。
以前報じられたように、米検察は2024年に、スキャッタード・スパイダーに関連する5人を別の事件で起訴した。この事件では、フィッシング、SIMスワップ、少なくとも1100万ドルの盗まれた暗号通貨が関与していた。この以前の事件には企業や暗号取引所の被害者が含まれており、グループの手法が企業データ盗難から直接的なデジタル資産盗難にまで及んでいることを示している。
暗号通貨による身代金事件は依然として圧力下にある
ストークス事件は、より多くの被害者が支払いを拒否する中でも、ランサムウェアグループが支払いに暗号通貨を使い続けている時期に発生した。Chainalysisは、法執行機関の取り締まり、制裁、より強固な復旧計画が犯罪ネットワークを混乱させた結果、2024年のランサムウェアの現金化が35%減少したことを明らかにした。
Chainalysisはその後、2026年のランサムウェア報告書で、ランサムウェア攻撃者が2025年にオンチェーンで8億2000万ドル以上を受け取ったと述べた。これは2024年から約8%減少したが、報告された攻撃件数は50%増加した。この組み合わせは、支払い件数の減少を示す一方で、企業を標的とするサイバー恐喝グループからの継続的な圧力を示している。
法執行機関は資金追跡に注力
この事件は、ブロックチェーン追跡がサイバー犯罪捜査において依然として中心的な役割を果たすことを示している。以前報じられたように、ブロックチェーンフォレンジックは、ウォレット、取引記録、取引フローを実際の活動に結び付けることで、当局が暗号通貨取引を追跡するのに役立つ。これらの手法がすべての身代金要求を阻止するわけではないが、攻撃後の捜査を構築するのに役立つ可能性がある。
最近の法執行措置は、サイバー犯罪者が使用する資金洗浄ネットワークも標的にしている。crypto.newsが報じたように、米検察は3億8900万ドル以上の取引を処理したとされる暗号資金洗浄ネットワーク「AudiA6」の運営者とされる人物を起訴した。
司法省は、ストークス事件は、サイバー犯罪者、インフラ、金融ネットワークを標的とするFBIの取り組み「オペレーション・リップタイド」の一環であると述べた。検察は、外国に拠点を置く容疑者でも、攻撃が米国企業やその顧客に影響を与えた場合、米国で起訴される可能性があると述べている。この姿勢は、今後のサイバー犯罪事件を形作る可能性がある。