Finst

USA stawiają zarzuty 19-latkowi w sprawie Scattered Spider

Scattered Spider miała w ponad 100 włamaniach zażądać ponad 100 milionów dolarów okupu, często w kryptowalutach. Sprawa podkreśla rolę social engineering i międzynarodowych działań śledczych.

USA stawiają zarzuty 19-latkowi w sprawie Scattered Spider

Najważniejsze informacje

  • Amerykański Departament Sprawiedliwości oskarża 19-letniego Petera Stokesa w sprawie dotyczącej grupy hakerskiej Scattered Spider.
  • Według federalnych śledczych Scattered Spider miała przeprowadzić ponad 100 włamań do sieci i uzyskać ponad 100 milionów dolarów okupu.
  • Grupa korzysta głównie z social engineering i w niedawnym ataku zażądała około 8 milionów dolarów w kryptowalutach.

Amerykański Departament Sprawiedliwości postawił zarzuty 19-letniemu Peterowi Stokesowi w sprawie związanej z grupą hakerską Scattered Spider. Według ustaleń federalnych śledczych grupa miała wyłudzić ponad $100 milionów (€87,9 miliona) okupu. Sprawa pokazuje, że cyberprzestępcy potrafią stosować relatywnie proste metody, by uderzać w duże firmy, a przy tym często domagają się zapłaty w crypto.

Akt oskarżenia w Chicago

Stokesowi zarzucono spisek, włamanie do systemów komputerowych oraz oszustwo. Fińskie służby zatrzymały obywatela posiadającego podwójne obywatelstwo amerykańskie i estońskie w kwietniu, a w ubiegłym tygodniu przekazały go Stanom Zjednoczonym. We wtorek stanął przed sądem federalnym w Chicago, który zdecydował o pozostawieniu go w areszcie.

Z aktu oskarżenia wynika, że chodzi o jego udział w Scattered Spider, znanej także jako 0ktapus, Octo Tempest i UNC3944. Według śledczych grupa przeprowadziła ponad 100 włamań do sieci. FBI i federalni prokuratorzy poinformowali o ekstradycji wspólnie.

Jak działa Scattered Spider

Śledczy podkreślają, że Scattered Spider nie opiera swojej działalności przede wszystkim na zaawansowanym kodzie. Jej główną metodą jest social engineering: pracownicy albo działy pomocy technicznej są nakłaniani do ujawnienia danych logowania, po czym dane są szyfrowane lub wykradane, a następnie pojawia się żądanie okupu. To wpisuje się w szerszy model znany jako dual extortion, w którym przestępcy nie tylko domagają się zapłaty, ale też grożą publikacją skradzionych danych.

W skardze opisano również atak na luksusowego jubilera z maja 2025 roku. Według zarzutów podejrzani skopiowali dane firmowe i zażądali około $8 milionów (€7 milionów) w kryptowalutach. Firma zdołała jednak odciąć intruzów od sieci i nie zapłaciła nic, choć poniosła co najmniej $2 miliony (€1,8 miliona) strat związanych z zakłóceniem działalności, dochodzeniem i ograniczaniem skutków ataku.

Dlaczego ma to znaczenie także dla rynku crypto

Dla europejskich obserwatorów rynku crypto szczególnie istotne jest to, że w tego typu sprawach okup bardzo często jest żądany właśnie w crypto, nawet jeśli sama sprawa nie dotyczy protokołu blockchain ani giełdy. Pokazuje to, że crypto nadal odgrywa stałą rolę w sprawach o wymuszenie, a służby coraz częściej współpracują ponad granicami, by zatrzymywać podejrzanych.

Sprawa jest częścią Operation Riptide, trwającej kampanii FBI przeciwko cybercrime i oszustwom. Według władz w ubiegłym roku w USA zgłoszono ponad $20 miliardów (€17,6 miliarda) strat z tytułu cybercrime, co oznacza wzrost o 26% rok do roku. Wydział ds. przestępczości komputerowej Departamentu Sprawiedliwości podaje, że od 2020 roku skazano ponad 180 cyberprzestępców, a sądy nakazały zwrot ponad $350 milionów (€307 milionów) środków dla ofiar.


Zastrzeżenie: Treść ma charakter wyłącznie informacyjny i nie stanowi porady finansowej, inwestycyjnej, prawnej ani podatkowej. Podane informacje mogą być niekompletne, nieścisłe lub nieaktualne i nie powinny być traktowane jako wiążące. Żadne treści na tej stronie nie stanowią rekomendacji kupna, sprzedaży ani przechowywania jakiejkolwiek kryptowaluty. Inwestowanie w aktywa kryptograficzne wiąże się z ryzykiem utraty środków.