EUA acusam suspeito adolescente do Scattered Spider em esquema de resgate em criptomoedas.

Peter Stokes, um cidadão com dupla nacionalidade norte-americana e estónia de 19 anos, foi extraditado para os Estados Unidos por acusações relacionadas com a Scattered Spider, um grupo de hackers ligado a pedidos de resgate em criptomoedas

Resumo

  • Stokes enfrenta acusações nos EUA por uma violação de uma retalhista de joias e por uma tentativa falhada de pedido de resgate em criptomoedas no valor de $8M .
  • O DOJ afirma que a Scattered Spider já causou mais de $100M em pagamentos de resgate através de intrusões empresariais.
  • O caso demonstra que phishing, suplantação do help desk e extorsão em criptomoedas continuam a ser riscos importantes para as empresas.

O Departamento de Justiça dos EUA declarou num comunicado de 1 de julho que as autoridades finlandesas detiveram Stokes em abril ao abrigo de um Aviso Vermelho da Interpol.

Stokes compareceu no tribunal federal de Chicago após a sua extradição na semana passada. Os procuradores acusaram-no de conspiração, intrusão cibernética, fraude e outros crimes conexos. O DOJ afirmou que as acusações são alegações e que Stokes é presumido inocente até que a sua culpa seja provada em tribunal.

Retalhista de joias resistiu ao pedido de resgate

A queixa centra-se numa intrusão ocorrida em maio de 2025 numa retalhista de joias de luxo. Os procuradores alegam que Stokes e outros usaram chamadas de phishing dirigidas ao help desk tecnológico da empresa, fazendo-se passar por funcionários que precisavam de redefinição de palavras-passe. Os atacantes terão comprometido contas de funcionários, incluindo contas com direitos de acesso mais elevados.

O DOJ afirmou que o grupo roubou dados da empresa e exigiu cerca de 8 milhões de dólares em criptomoeda. A retalhista removeu os intrusos da sua rede e não pagou, mas os procuradores afirmaram que a empresa sofreu, ainda assim, pelo menos 2 milhões de dólares em perdas devido à interrupção dos negócios, investigação e trabalhos de resposta.

Scattered Spider ligada a casos mais amplos de roubo de criptomoedas

A Scattered Spider é também conhecida como Octo Tempest, UNC3944 e 0ktapus. O DOJ afirmou que o grupo foi associado a "mais de 100 intrusões em redes" e a mais de 100 milhões de dólares em pagamentos de resgate. Os procuradores afirmam que o grupo utiliza engenharia social, tomada de contas, roubo de dados e extorsão em criptomoedas contra vítimas empresariais.

Conforme noticiado anteriormente, procuradores dos EUA acusaram em 2024 cinco pessoas ligadas à Scattered Spider num caso separado envolvendo alegado phishing, SIM swapping e pelo menos 11 milhões de dólares em criptomoedas roubadas. Esse caso anterior envolvia vítimas em empresas e numa exchange de criptomoedas, mostrando como os métodos do grupo transitaram do roubo de dados empresariais para o roubo direto de ativos digitais.

Casos de resgate em criptomoedas continuam sob pressão

O caso de Stokes surge numa altura em que os grupos de ransomware continuam a usar criptomoedas para pagamentos, mesmo com mais vítimas a recusar pagar. A Chainalysis descobriu que os levantamentos de ransomware caíram 35% em 2024, à medida que ações policiais, sanções e planos de recuperação mais fortes perturbaram as redes criminosas.

A Chainalysis afirmou mais tarde no seu relatório de ransomware de 2026 que os atores de ransomware receberam mais de 820 milhões de dólares em pagamentos on-chain em 2025, uma queda de cerca de 8% face a 2024, enquanto os ataques reivindicados aumentaram 50%. Esta combinação mostra menos pagamentos, mas uma pressão contínua por parte de grupos de extorsão cibernética que visam empresas.

Autoridades focam-se no rastreio de fundos

O caso também mostra por que razão o rastreio em blockchain continua a ser central nas investigações de cibercrime. Conforme noticiado anteriormente, a perícia forense em blockchain pode ajudar as autoridades a rastrear transações de criptomoedas, ligando carteiras, registos de exchanges e fluxos de transações a atividades do mundo real. Esses métodos não impedem todos os pedidos de resgate, mas podem ajudar a construir casos após um ataque.

Ações policiais recentes também visaram redes de lavagem de dinheiro usadas por cibercriminosos. Como o crypto.news noticiou, procuradores dos EUA acusaram alegados operadores da AudiA6, uma rede de lavagem de criptomoedas acusada de processar mais de 389 milhões de dólares em transações.

O DOJ afirmou que o caso de Stokes faz parte da Operação Riptide, um esforço do FBI para visar atores de cibercrime, infraestruturas e redes financeiras. Os procuradores afirmam que suspeitos baseados no estrangeiro podem ainda enfrentar acusações nos EUA quando os ataques atingem empresas americanas ou os seus clientes. Esta posição pode moldar futuros casos de cibercrime.

Ver original
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
  • Recompensa
  • Comentar
  • Republicar
  • Partilhar
Comentar
Adicionar um comentário
Adicionar um comentário
Nenhum comentário
  • Fixado