美国指控青少年Scattered Spider嫌疑人涉及加密货币勒索计划

Peter Stokes,一名19岁的双重美爱沙尼亚国籍公民,因涉嫌与散蛛(Scattered Spider)黑客组织相关的指控被引渡至美国,该组织与加密货币勒索要求有关。

摘要

  • Stokes因一起珠宝零售商入侵及未成功的$8M 加密货币勒索要求在美国面临指控。
  • 美国司法部称散蛛通过企业入侵已造成超过$100M 的勒索赎金支付。
  • 该案件表明网络钓鱼、冒充技术支持以及加密货币勒索仍是公司面临的关键风险。

美国司法部在7月1日的一份声明中表示,芬兰当局于4月根据国际刑警组织红色通缉令逮捕了Stokes。

Stokes在引渡后于上周在芝加哥联邦法院出庭。检察官指控他犯有共谋、网络入侵、欺诈及相关罪行。司法部表示这些指控仅为指控,Stokes在法庭被证明有罪之前推定无罪。

珠宝零售商拒绝支付勒索金

该投诉涉及2025年5月一起针对一家奢侈珠宝零售商的入侵事件。检察官指控Stokes及其同伙伪装成需要重置密码的员工,通过电话诈骗该公司的技术支持部门。攻击者据称入侵了员工账户,包括具有更高访问权限的账户。

司法部称该团伙窃取了公司数据并索要约800万美元的加密货币。零售商将入侵者从其网络中清除并未支付赎金,但检察官表示该公司仍因业务中断、调查和应对工作遭受了至少200万美元的损失。

散蛛与更广泛的加密货币盗窃案有关

散蛛也被称为Octo Tempest、UNC3944和0ktapus。司法部称该团伙已与“超过100起网络入侵”和超过1亿美元的赎金支付有关。检察官表示该团伙使用社会工程、账户接管、数据窃取和针对企业受害者的加密货币勒索。

如先前报道,2024年美国检察官在一起涉及网络钓鱼、SIM卡交换和至少1100万美元被盗加密货币的独立案件中,起诉了与散蛛有关的五人。此前的案件涉及公司及一家加密货币交易所的受害者,显示该团伙的手段已从企业数据盗窃直接延伸至数字资产盗窃。

加密货币勒索案件仍面临压力

Stokes案发生之际,勒索软件团伙继续使用加密货币进行支付,尽管更多受害者拒绝付款。Chainalysis发现,随着执法行动、制裁和更强的恢复计划破坏了犯罪网络,2024年勒索软件现金提取下降了35%。

Chainalysis后来在其2026年勒索软件报告中表示,勒索软件行为者在2025年收到了超过8.2亿美元的链上支付,比2024年下降约8%,而声称的攻击数量上升了50%。这种组合表明支付减少,但针对公司的网络勒索团伙持续施压。

执法部门专注于追踪资金

该案也显示了区块链追踪在网络犯罪调查中的核心地位。如先前报道,区块链取证可通过连接钱包、交易所记录和交易流向与实际活动相关联,帮助当局追踪加密货币交易。这些方法不能阻止每一次勒索要求,但有助于在攻击后建立案件。

最近的执法行动也针对了网络犯罪分子使用的洗钱网络。据crypto.news报道,美国检察官起诉了名为AudiA6的加密货币洗钱网络的涉嫌运营者,该网络被指控处理了超过3.89亿美元的交易。

司法部表示,Stokes案是FBI针对网络犯罪分子、基础设施和金融网络的行动“激流行动(Operation Riptide)”的一部分。检察官称,当攻击针对美国企业或其客户时,即使嫌疑人位于海外,仍可能面临美国指控。这一立场可能影响未来的网络犯罪案件。

查看原文
此页面可能包含第三方内容,仅供参考(非陈述/保证),不应被视为 Gate 认可其观点表述,也不得被视为财务或专业建议。详见声明
  • 赞赏
  • 评论
  • 转发
  • 分享
评论
请输入评论内容
请输入评论内容
暂无评论