美國起訴青少年Scattered Spider嫌犯涉及加密勒索計劃

彼得·斯托克斯(Peter Stokes),一名19歲持有美國與愛沙尼亞雙重國籍的公民,已被引渡至美國,面臨與散布蜘蛛(Scattered Spider)駭客組織相關的指控。該組織涉及加密貨幣勒索要求。

摘要

  • 斯托克斯因涉及一家珠寶零售商的入侵事件及失敗的 $8M 加密貨幣贖金要求,在美國面臨指控。
  • 美國司法部表示,散布蜘蛛組織透過企業入侵已造成超過 $100M 的贖金支付。
  • 此案顯示,釣魚攻擊、假冒客服中心及加密貨幣勒索仍為企業的主要風險。

美國司法部在7月1日的一份聲明中表示,芬蘭當局於4月根據國際刑警組織的紅色通報逮捕了斯托克斯。

斯托克斯在上週被引渡後,於芝加哥聯邦法院出庭。檢方指控他涉及共謀、網路入侵、詐欺及相關罪名。司法部強調,這些指控仍屬推定,斯托克斯在法庭判決有罪前應被視為無罪。

珠寶零售商拒絕支付贖金

此案的起訴書圍繞2025年5月一家奢侈品珠寶零售商的入侵事件。檢方指控斯托克斯與其他人利用釣魚電話聯繫該公司的技術客服,假冒需要重設密碼的員工。攻擊者據稱入侵了員工帳戶,包括擁有較高存取權限的帳戶。

司法部表示,該集團竊取了公司資料,並要求約800萬美元的加密貨幣贖金。該零售商將入侵者從其網路中清除,且未支付贖金,但檢方指出,該公司因業務中斷、調查及應對工作至少遭受了200萬美元的損失。

散布蜘蛛與更廣泛的加密貨幣竊盜案相關

散布蜘蛛組織也被稱為Octo Tempest、UNC3944及0ktapus。司法部表示,該組織已與「超過100起網路入侵事件」及超過1億美元的贖金支付有關。檢方稱,該組織利用社交工程、帳戶接管、資料竊取及加密貨幣勒索等手段針對企業受害者。

如先前報導,美國檢方於2024年在另一起案件中起訴了五名與散布蜘蛛相關的人員,該案涉及釣魚攻擊、SIM卡交換及至少1100萬美元的加密貨幣竊盜。該早期案件中的受害者包括公司及一家加密貨幣交易所,顯示該組織的手法已從企業資料竊取擴展至直接盜取數位資產。

加密貨幣贖金案件仍面臨壓力

斯托克斯案發生之際,勒索軟體集團持續使用加密貨幣進行支付,儘管更多受害者拒絕付款。Chainalysis發現,2024年勒索軟體贖金提取金額下降了35%,原因是執法行動、制裁措施及更強韌的復原計劃中斷了犯罪網絡。

Chainalysis隨後在其2026年勒索軟體報告中指出,勒索軟體攻擊者在2025年收到了超過8.2億美元的鏈上支付,較2024年下降約8%,而聲稱的攻擊事件則增加了50%。這種混合趨勢顯示支付減少,但針對企業的網路勒索集團壓力依然持續。

執法重點在於資金追蹤

此案也顯示區塊鏈追蹤為何仍是網路犯罪調查的核心。如先前報導,區塊鏈鑑識可協助當局透過連結錢包、交易所記錄及交易流向,追蹤加密貨幣交易至現實世界活動。這些方法雖無法阻止每一次贖金要求,但可在攻擊發生後協助建立案件。

近期執法行動也針對網路犯罪分子使用的洗錢網絡。根據crypto.news報導,美國檢方起訴了AudiA6加密貨幣洗錢網絡的涉嫌營運者,該網絡被指控處理超過3.89億美元的交易。

司法部表示,斯托克斯案是美國聯邦調查局(FBI)針對網路犯罪分子、基礎設施及金融網絡的「激浪行動」(Operation Riptide)的一部分。檢方指出,當攻擊影響美國企業或其客戶時,位於國外的嫌疑人仍可能面臨美國指控。此立場可能影響未來的網路犯罪案件。

查看原文
此頁面可能包含第三方內容,僅供參考(非陳述或保證),不應被視為 Gate 認可其觀點表述,也不得被視為財務或專業建議。詳見聲明
  • 打賞
  • 回覆
  • 轉發
  • 分享
回覆
請輸入回覆內容
請輸入回覆內容
暫無回覆