EUA acusam jovem de 19 anos no caso Scattered Spider
A Scattered Spider terá exigido mais de 100 milhões de dólares em resgates em mais de 100 intrusões, muitas vezes em criptomoeda. O caso sublinha o papel da social engineering e da investigação internacional.

Pontos principais
- O Departamento de Justiça dos Estados Unidos acusa o jovem de 19 anos Peter Stokes num caso relacionado com o grupo de hackers Scattered Spider.
- Segundo investigadores federais, a Scattered Spider terá realizado mais de 100 intrusões em redes e arrecadado mais de 100 milhões de dólares em resgates.
- O grupo usa sobretudo social engineering e exigiu, num ataque recente, cerca de 8 milhões de dólares em criptomoeda.
O Departamento de Justiça dos Estados Unidos acusou Peter Stokes, de 19 anos, num processo ligado ao grupo de hackers Scattered Spider. De acordo com investigadores federais, o grupo terá obtido mais de $100 milhões (€87,9 milhões) em resgates. O caso ilustra como cibercriminosos conseguem atingir grandes empresas com métodos relativamente simples e, muitas vezes, exigir o pagamento em criptomoeda.
Acusação em Chicago
Stokes é suspeito de conspiração, intrusão informática e fraude. As autoridades finlandesas detiveram o cidadão com dupla nacionalidade, norte-americana e estónia, em abril e extraditaram-no para os EUA na semana passada. Na terça-feira, compareceu no tribunal federal de Chicago, onde um juiz decidiu que deve permanecer detido.
Segundo a acusação, Stokes terá desempenhado um papel na Scattered Spider, também conhecida como 0ktapus, Octo Tempest e UNC3944. O grupo terá levado a cabo mais de 100 intrusões em redes. O FBI e os procuradores federais anunciaram em conjunto a extradição.
Como a Scattered Spider funciona
De acordo com os investigadores, a Scattered Spider não se destaca por depender de código particularmente avançado. O grupo aposta sobretudo em social engineering: funcionários ou equipas de apoio técnico são levados a entregar credenciais de acesso e, depois disso, os dados são encriptados ou roubados, seguindo-se a exigência de resgate. Este método enquadra-se na chamada dupla extorsão, em que os criminosos não só pedem pagamento como também ameaçam divulgar os dados subtraídos.
A queixa inclui ainda um ataque a um joalheiro de luxo em maio de 2025. Nesse episódio, os suspeitos terão copiado dados da empresa e exigido cerca de $8 milhões (€7 milhões) em criptomoeda. A empresa conseguiu, no entanto, expulsar os intrusos da rede e não pagou qualquer valor, embora tenha sofrido pelo menos $2 milhões (€1,8 milhões) em prejuízos devido à perturbação da atividade, à investigação e à mitigação.
Porque é que isto também afeta a criptomoeda
Para os leitores europeus de criptomoedas, o ponto mais relevante é que, neste tipo de casos, o resgate é muitas vezes pedido em criptomoeda, mesmo quando o incidente em si não envolve um protocolo blockchain ou uma exchange. Isto mostra que a criptomoeda continua a ter um papel recorrente em casos de extorsão, enquanto as autoridades de investigação reforçam a cooperação além-fronteiras para deter suspeitos.
O caso enquadra-se na Operation Riptide, a campanha em curso do FBI contra o cybercrime e a fraude. Segundo as autoridades, no ano passado foram comunicadas nos EUA perdas de mais de $20 mil milhões (€17,6 mil milhões) por cybercrime, uma subida de 26% em termos homólogos. A divisão de crimes informáticos do Departamento de Justiça afirma ter condenado mais de 180 cibercriminosos desde 2020, enquanto os juízes permitiram que mais de $350 milhões (€307 milhões) regressassem aos fundos das vítimas.