EUA acusam adolescente suspeito do Scattered Spider em esquema de resgate cripto.

Peter Stokes, um jovem de 19 anos com dupla cidadania norte-americana e estoniana, foi extraditado para os Estados Unidos por acusações ligadas ao Scattered Spider, um grupo de hackers associado a pedidos de resgate em criptomoedas

Resumo

  • Stokes enfrenta acusações nos EUA por uma invasão a uma joalheria e uma tentativa frustrada de resgate em $8M criptomoeda.
  • O DOJ afirma que o Scattered Spider causou mais de $100M em pagamentos de resgate por meio de invasões corporativas.
  • O caso mostra que phishing, falsificação de help desk e extorsão por criptomoeda continuam sendo riscos importantes para as empresas.

O Departamento de Justiça dos EUA (DOJ) afirmou em comunicado de 1º de julho que as autoridades finlandesas prenderam Stokes em abril sob um Mandado de Captura Vermelho da Interpol.

Stokes compareceu ao tribunal federal em Chicago após sua extradição na semana passada. Os promotores o acusaram de conspiração, invasão cibernética, fraude e outros crimes. O DOJ afirmou que as acusações são apenas alegações e que Stokes é presumido inocente até que se prove sua culpa em tribunal.

Joalheria resistiu ao pedido de resgate

A denúncia tem como foco uma invasão em maio de 2025 a uma joalheria de luxo. Os promotores alegam que Stokes e outras pessoas usaram chamadas de phishing para o help desk de tecnologia da empresa, fingindo ser funcionários que precisavam redefinir senhas. Os invasores supostamente comprometeram contas de funcionários, inclusive contas com níveis mais altos de acesso.

O DOJ afirmou que o grupo roubou dados da empresa e exigiu cerca de US$ 8 milhões em criptomoeda. A joalheria removeu os invasores de sua rede e não pagou, mas os promotores disseram que a empresa ainda sofreu perdas de pelo menos US$ 2 milhões devido à interrupção dos negócios, investigação e trabalhos de resposta.

Scattered Spider ligado a casos maiores de roubo de cripto

O Scattered Spider também é conhecido como Octo Tempest, UNC3944 e 0ktapus. O DOJ afirmou que o grupo foi ligado a "mais de 100 invasões de rede" e mais de US$ 100 milhões em pagamentos de resgate. Os promotores dizem que o grupo usa engenharia social, invasão de contas, roubo de dados e extorsão por criptomoeda contra vítimas corporativas.

Conforme noticiado anteriormente, promotores dos EUA em 2024 acusaram cinco pessoas ligadas ao Scattered Spider em um caso separado envolvendo suposto phishing, troca de SIM e pelo menos US$ 11 milhões em criptomoeda roubada. Esse caso anterior envolveu vítimas em empresas e uma exchange de criptomoedas, mostrando como os métodos do grupo transitaram do roubo de dados corporativos para o roubo direto de ativos digitais.

Casos de resgate em cripto continuam sob pressão

O caso de Stokes surge enquanto grupos de ransomware continuam usando criptomoedas para pagamentos, mesmo com mais vítimas se recusando a pagar. A Chainalysis descobriu que os saques de ransomware caíram 35% em 2024, à medida que ações policiais, sanções e planos de recuperação mais fortes interromperam redes criminosas.

A Chainalysis disse posteriormente em seu relatório de ransomware de 2026 que os atores de ransomware receberam mais de US$ 820 milhões em pagamentos on-chain em 2025, uma queda de cerca de 8% em relação a 2024, enquanto os ataques relatados aumentaram 50%. Essa combinação mostra menos pagamentos, mas pressão contínua de grupos de extorsão cibernética que miram empresas.

Aplicação da lei foca em rastreamento de fundos

O caso também mostra por que o rastreamento em blockchain continua sendo central nas investigações de crimes cibernéticos. Conforme noticiado anteriormente, a perícia forense em blockchain pode ajudar as autoridades a rastrear transações de criptomoedas, vinculando carteiras, registros de exchanges e fluxos de transações a atividades do mundo real. Esses métodos não impedem todos os pedidos de resgate, mas podem ajudar a construir casos após um ataque.

Ações recentes de aplicação da lei também miraram redes de lavagem de dinheiro usadas por cibercriminosos. Conforme relatado pelo crypto.news, promotores dos EUA acusaram supostos operadores do AudiA6, uma rede de lavagem de criptomoedas acusada de processar mais de US$ 389 milhões em transações.

O DOJ disse que o caso de Stokes faz parte da Operação Riptide, um esforço do FBI que visa atores criminosos cibernéticos, infraestrutura e redes financeiras. Os promotores dizem que suspeitos baseados no exterior ainda podem enfrentar acusações nos EUA quando ataques atingem empresas americanas ou seus clientes. Essa postura pode moldar futuros casos de crimes cibernéticos.

Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
  • Recompensa
  • Comentário
  • Repostar
  • Compartilhar
Comentário
Adicionar um comentário
Adicionar um comentário
Sem comentários
  • Fixado