Finst

VS beschuldigt 19-jarige in Scattered Spider-zaak

Scattered Spider zou bij meer dan 100 inbraken ruim $100 miljoen aan losgeld hebben geëist, vaak in crypto. De zaak onderstreept de rol van social engineering en internationale opsporing.

VS beschuldigt 19-jarige in Scattered Spider-zaak

Korte samenvatting

  • Het Amerikaanse ministerie van Justitie klaagt de 19-jarige Peter Stokes aan in een zaak rond de hackgroep Scattered Spider.
  • Volgens federale onderzoekers zou Scattered Spider meer dan 100 netwerkinbraken hebben uitgevoerd en ruim 100 miljoen dollar aan losgeld hebben binnengesleept.
  • De groep gebruikt vooral social engineering en eiste in een recente aanval ongeveer 8 miljoen dollar in cryptocurrency.

Het Amerikaanse ministerie van Justitie heeft de 19-jarige Peter Stokes aangeklaagd in een zaak rond de hackgroep Scattered Spider. Volgens federale onderzoekers zou de groep meer dan $100 miljoen (€87,9 miljoen) aan losgeld hebben binnengesleept. De zaak laat zien hoe cybercriminelen met relatief eenvoudige trucs grote bedrijven kunnen raken en daarbij vaak betaling in crypto eisen.

Aanklacht in Chicago

Stokes wordt verdacht van samenzwering, computerinbraak en fraude. De Finse autoriteiten arresteerden de dubbel staatsburger met de Amerikaanse en Estse nationaliteit in april en leverden hem vorige week uit aan de VS. Hij verscheen dinsdag voor de federale rechtbank in Chicago, waar een rechter bepaalde dat hij vast moet blijven zitten.

Volgens de aanklacht gaat het om zijn rol binnen Scattered Spider, ook bekend als 0ktapus, Octo Tempest en UNC3944. De groep zou meer dan 100 netwerkinbraken hebben uitgevoerd. De FBI en federale aanklagers maakten de uitlevering samen bekend.

Hoe Scattered Spider werkt

Scattered Spider staat er volgens de onderzoekers niet om bekend dat het vooral leunt op geavanceerde code. De groep gebruikt vooral social engineering: medewerkers of helpdesks worden gemanipuleerd om inloggegevens af te staan, waarna data wordt versleuteld of buitgemaakt en er losgeld volgt. Dat past bij de bredere werkwijze van zogeheten dual extortion, waarbij criminelen niet alleen betaling eisen, maar ook dreigen met publicatie van gestolen data.

In de klacht staat ook een aanval op een luxe juwelier uit mei 2025. Daar zouden de verdachten bedrijfsdata hebben gekopieerd en ongeveer $8 miljoen (€7 miljoen) in cryptocurrency hebben geëist. Het bedrijf wist de indringers echter uit het netwerk te zetten en betaalde niets, al liep het wel minstens $2 miljoen (€1,8 miljoen) schade op door verstoring van de bedrijfsvoering, onderzoek en mitigatie.

Waarom dit ook crypto raakt

Voor Europese crypto-volgers is vooral relevant dat losgeld in dit soort zaken vaak in crypto wordt gevraagd, ook al draait de zaak zelf niet om een blockchainprotocol of een exchange. Het laat zien dat crypto nog steeds een vaste rol speelt in afpersingszaken, terwijl opsporingsdiensten tegelijk steeds vaker grensoverschrijdend samenwerken om verdachten op te pakken.

De zaak valt onder Operation Riptide, de lopende FBI-campagne tegen cybercrime en fraude. Volgens de autoriteiten werden vorig jaar in de VS meer dan $20 miljard (€17,6 miljard) aan cybercrimeverliezen gemeld, een stijging van 26 procent op jaarbasis. De computercrime-afdeling van het ministerie van Justitie zegt sinds 2020 meer dan 180 cybercriminelen te hebben veroordeeld, terwijl rechters meer dan $350 miljoen (€307 miljoen) aan slachtofferfondsen hebben laten terugvloeien.


Disclaimer: Deze inhoud is uitsluitend bedoeld voor informatieve doeleinden en vormt geen financieel, beleggings-, juridisch of fiscaal advies. De verstrekte informatie kan onvolledig, onjuist of verouderd zijn en mag niet als zodanig worden gebruikt. Niets op deze website mag worden beschouwd als een aanbeveling om cryptocurrency te kopen, verkopen of aan te houden. Investeren in crypto-activa brengt risico op verlies met zich mee.