США предъявляют обвинения подростку, подозреваемому в причастности к Scattered Spider, по схеме криптовалютного выкупа.

Питер Стокс, 19-летний гражданин США и Эстонии, был экстрадирован в Соединенные Штаты по обвинениям, связанным с Scattered Spider — хакерской группировкой, причастной к требованиям выкупа в криптовалюте

Краткое содержание

  • Стоксу предъявлены обвинения в США за взлом ювелирного ритейлера и несостоявшееся требование выкупа в $8M криптовалюте.
  • Минюст США заявляет, что Scattered Spider потребовала более $100M выплат выкупа в результате корпоративных вторжений.
  • Дело показывает, что фишинг, выдача себя за сотрудников службы поддержки и криптовымогательство остаются ключевыми рисками для компаний.

Министерство юстиции США в заявлении от 1 июля сообщило, что финские власти арестовали Стокса в апреле по «красному уведомлению» Интерпола.

Стокс предстал перед федеральным судом в Чикаго после его экстрадиции на прошлой неделе. Прокуроры предъявили ему обвинения в сговоре, кибервторжении, мошенничестве и других связанных преступлениях. Минюст подчеркнул, что обвинения остаются лишь allegations, и Стокс считается невиновным, пока его вина не будет доказана в суде.

Ювелирный ритейлер отказался платить выкуп

В основе жалобы лежит вторжение в мае 2025 года в сеть люксового ювелирного ритейлера. Прокуроры утверждают, что Стокс и другие лица использовали фишинговые звонки в техническую службу поддержки компании, выдавая себя за сотрудников, нуждающихся в сбросе паролей. По версии следствия, злоумышленники скомпрометировали учетные записи сотрудников, включая аккаунты с расширенными правами доступа.

Минюст заявил, что группа похитила корпоративные данные и потребовала около $8 млн в криптовалюте. Ритейлер удалил злоумышленников из своей сети и не заплатил, однако прокуроры отметили, что компания все равно понесла убытки как минимум на $2 млн из-за сбоев в работе, расследования и мер реагирования.

Scattered Spider связывают с более широкими случаями кражи криптовалют

Scattered Spider также известна как Octo Tempest, UNC3944 и 0ktapus. Минюст сообщил, что группу связывают с «более чем 100 сетевыми вторжениями» и выплатами выкупа на сумму свыше $100 млн. Прокуроры утверждают, что группа использует социальную инженерию, захват учетных записей, кражу данных и криптовымогательство против корпоративных жертв.

Как сообщалось ранее, в 2024 году федеральные прокуроры США предъявили обвинения пяти лицам, связанным с Scattered Spider, в отдельном деле, связанном с предполагаемым фишингом, SIM-своппингом и кражей не менее $11 млн в криптовалюте. То более раннее дело касалось жертв среди компаний и криптобирж, что показало, как методы группы перешли от корпоративной кражи данных к прямому хищению цифровых активов.

Дела о криптовымогательстве остаются под давлением

Дело Стокса происходит на фоне того, что группы вымогателей продолжают использовать криптовалюту для платежей, даже несмотря на то, что все больше жертв отказываются платить. Chainalysis обнаружила, что вывод средств программ-вымогателей упал на 35% в 2024 году из-за действий правоохранительных органов, санкций и более эффективных планов восстановления, нарушивших работу преступных сетей.

Позже Chainalysis в своем отчете о вымогателях за 2026 год заявила, что в 2025 году киберпреступники получили более $820 млн в ончейн-платежах, что примерно на 8% меньше, чем в 2024 году, при этом количество заявленных атак выросло на 50%. Такое сочетание указывает на сокращение числа платежей, но сохранение давления со стороны групп кибервымогателей, нацеленных на компании.

Правоохранительные органы сосредоточены на отслеживании средств

Дело также показывает, почему отслеживание блокчейна остается ключевым элементом расследований киберпреступлений. Как сообщалось ранее, блокчейн-криминалистика может помочь властям отслеживать криптовалютные транзакции, связывая кошельки, биржевые записи и потоки транзакций с реальной деятельностью. Эти методы не останавливают каждое требование выкупа, но могут помочь в построении обвинения после атаки.

Недавние правоприменительные действия также были направлены против сетей отмывания денег, используемых киберпреступниками. Как сообщил crypto.news, прокуроры США предъявили обвинения предполагаемым операторам AudiA6, сети по отмыванию криптовалют, обвиняемой в обработке транзакций на сумму более $389 млн

Минюст заявил, что дело Стокса является частью операции «Riptide» — усилий ФБР, направленных против киберпреступников, инфраструктуры и финансовых сетей. Прокуроры утверждают, что подозреваемые, находящиеся за рубежом, все равно могут столкнуться с обвинениями в США, если атаки затронут американские компании или их клиентов. Эта позиция может повлиять на будущие дела о киберпреступлениях.

Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
  • Награда
  • комментарий
  • Репост
  • Поделиться
комментарий
Добавить комментарий
Добавить комментарий
Нет комментариев
  • Закреплено