USA stawiają zarzuty 19-latkowi w sprawie Scattered Spider
Scattered Spider miała w ponad 100 włamaniach zażądać ponad 100 milionów dolarów okupu, często w kryptowalutach. Sprawa podkreśla rolę social engineering i międzynarodowych działań śledczych.

Najważniejsze informacje
- Amerykański Departament Sprawiedliwości oskarża 19-letniego Petera Stokesa w sprawie dotyczącej grupy hakerskiej Scattered Spider.
- Według federalnych śledczych Scattered Spider miała przeprowadzić ponad 100 włamań do sieci i uzyskać ponad 100 milionów dolarów okupu.
- Grupa korzysta głównie z social engineering i w niedawnym ataku zażądała około 8 milionów dolarów w kryptowalutach.
Amerykański Departament Sprawiedliwości postawił zarzuty 19-letniemu Peterowi Stokesowi w sprawie związanej z grupą hakerską Scattered Spider. Według ustaleń federalnych śledczych grupa miała wyłudzić ponad $100 milionów (€87,9 miliona) okupu. Sprawa pokazuje, że cyberprzestępcy potrafią stosować relatywnie proste metody, by uderzać w duże firmy, a przy tym często domagają się zapłaty w crypto.
Akt oskarżenia w Chicago
Stokesowi zarzucono spisek, włamanie do systemów komputerowych oraz oszustwo. Fińskie służby zatrzymały obywatela posiadającego podwójne obywatelstwo amerykańskie i estońskie w kwietniu, a w ubiegłym tygodniu przekazały go Stanom Zjednoczonym. We wtorek stanął przed sądem federalnym w Chicago, który zdecydował o pozostawieniu go w areszcie.
Z aktu oskarżenia wynika, że chodzi o jego udział w Scattered Spider, znanej także jako 0ktapus, Octo Tempest i UNC3944. Według śledczych grupa przeprowadziła ponad 100 włamań do sieci. FBI i federalni prokuratorzy poinformowali o ekstradycji wspólnie.
Jak działa Scattered Spider
Śledczy podkreślają, że Scattered Spider nie opiera swojej działalności przede wszystkim na zaawansowanym kodzie. Jej główną metodą jest social engineering: pracownicy albo działy pomocy technicznej są nakłaniani do ujawnienia danych logowania, po czym dane są szyfrowane lub wykradane, a następnie pojawia się żądanie okupu. To wpisuje się w szerszy model znany jako dual extortion, w którym przestępcy nie tylko domagają się zapłaty, ale też grożą publikacją skradzionych danych.
W skardze opisano również atak na luksusowego jubilera z maja 2025 roku. Według zarzutów podejrzani skopiowali dane firmowe i zażądali około $8 milionów (€7 milionów) w kryptowalutach. Firma zdołała jednak odciąć intruzów od sieci i nie zapłaciła nic, choć poniosła co najmniej $2 miliony (€1,8 miliona) strat związanych z zakłóceniem działalności, dochodzeniem i ograniczaniem skutków ataku.
Dlaczego ma to znaczenie także dla rynku crypto
Dla europejskich obserwatorów rynku crypto szczególnie istotne jest to, że w tego typu sprawach okup bardzo często jest żądany właśnie w crypto, nawet jeśli sama sprawa nie dotyczy protokołu blockchain ani giełdy. Pokazuje to, że crypto nadal odgrywa stałą rolę w sprawach o wymuszenie, a służby coraz częściej współpracują ponad granicami, by zatrzymywać podejrzanych.
Sprawa jest częścią Operation Riptide, trwającej kampanii FBI przeciwko cybercrime i oszustwom. Według władz w ubiegłym roku w USA zgłoszono ponad $20 miliardów (€17,6 miliarda) strat z tytułu cybercrime, co oznacza wzrost o 26% rok do roku. Wydział ds. przestępczości komputerowej Departamentu Sprawiedliwości podaje, że od 2020 roku skazano ponad 180 cyberprzestępców, a sądy nakazały zwrot ponad $350 milionów (€307 milionów) środków dla ofiar.