USA klagen 19-Jährigen im Fall Scattered Spider an
Scattered Spider soll bei mehr als 100 Einbrüchen über 100 Millionen Dollar an Lösegeld gefordert haben, häufig in Krypto. Der Fall zeigt, wie Social Engineering und internationale Strafverfolgung zusammenwirken.

Wichtigste Erkenntnisse
- Das US-Justizministerium hat den 19-jährigen Peter Stokes im Zusammenhang mit der Hackergruppe Scattered Spider angeklagt.
- Nach Angaben der Bundesermittler soll Scattered Spider mehr als 100 Netzwerkeinbrüche verübt und dabei über 100 Millionen Dollar an Lösegeld erzielt haben.
- Die Gruppe setzt vor allem auf Social Engineering und soll bei einem jüngsten Angriff rund 8 Millionen Dollar in Kryptowährung gefordert haben.
Das amerikanische Justizministerium hat den 19-jährigen Peter Stokes im Zusammenhang mit der Hackergruppe Scattered Spider angeklagt. Nach Angaben der Bundesermittler soll die Gruppe mehr als $100 Millionen (€87,9 Millionen) an Lösegeld eingenommen haben. Der Fall verdeutlicht, wie Cyberkriminelle mit vergleichsweise einfachen Methoden große Unternehmen angreifen und dabei häufig Zahlungen in Krypto verlangen.
Anklage in Chicago
Stokes wird wegen Verschwörung, Computerinbruch und Betrugs beschuldigt. Die finnischen Behörden nahmen den Doppelstaatsbürger mit US- und estnischer Staatsangehörigkeit im April fest und überstellten ihn vorige Woche an die USA. Am Dienstag erschien er vor dem Bundesgericht in Chicago. Dort entschied ein Richter, dass er in Haft bleiben muss.
In der Anklage geht es um seine mutmaßliche Rolle innerhalb von Scattered Spider, das auch unter den Namen 0ktapus, Octo Tempest und UNC3944 bekannt ist. Die Gruppe soll für mehr als 100 Netzwerkeinbrüche verantwortlich sein. FBI und Bundesanwaltschaft gaben die Auslieferung gemeinsam bekannt.
Wie Scattered Spider arbeitet
Nach Einschätzung der Ermittler ist Scattered Spider nicht vor allem für technisch hochkomplexe Angriffe bekannt. Im Mittelpunkt steht vielmehr Social Engineering: Mitarbeiter oder Helpdesks werden gezielt manipuliert, damit sie Zugangsdaten preisgeben. Anschließend werden Daten verschlüsselt oder gestohlen, bevor die Täter eine Lösegeldforderung stellen. Das entspricht dem Muster der sogenannten Dual Extortion, bei dem Kriminelle nicht nur Geld verlangen, sondern zusätzlich mit der Veröffentlichung entwendeter Daten drohen.
Die Klage erwähnt auch einen Angriff auf einen Luxusjuwelier aus Mai 2025. Dabei sollen die Verdächtigen Unternehmensdaten kopiert und rund $8 Millionen (€7 Millionen) in Kryptowährung gefordert haben. Das Unternehmen konnte die Eindringlinge jedoch aus dem Netzwerk drängen und zahlte nichts. Dennoch entstanden durch Betriebsstörungen, Ermittlungen und Gegenmaßnahmen Schäden von mindestens $2 Millionen (€1,8 Millionen).
Warum das auch Krypto betrifft
Für europäische Krypto-Nutzer ist vor allem relevant, dass Lösegeld in solchen Fällen oft in Krypto verlangt wird, auch wenn es in diesem Fall nicht um ein Blockchain-Protokoll oder eine Exchange geht. Das zeigt, dass Krypto weiterhin eine feste Rolle in Erpressungsfällen spielt, während Strafverfolger zugleich immer häufiger grenzüberschreitend zusammenarbeiten, um Verdächtige festzunehmen.
Der Fall fällt unter Operation Riptide, die laufende FBI-Kampagne gegen Cybercrime und Betrug. Laut den Behörden wurden im vergangenen Jahr in den USA mehr als $20 Milliarden (€17,6 Milliarden) an Schäden durch Cybercrime gemeldet, was einem Anstieg von 26 Prozent gegenüber dem Vorjahr entspricht. Die Computercrime-Abteilung des Justizministeriums teilte außerdem mit, seit 2020 mehr als 180 Cyberkriminelle verurteilt zu haben. Zudem hätten Richter mehr als $350 Millionen (€307 Millionen) an Opfergeldern zurückfließen lassen.