Scattered Spider成员因800万美元加密货币赎金要求被引渡至美国

3 小时前
閱讀 3 分鐘
1 視圖

引渡与指控

一名被指控为Scattered Spider黑客组织成员的嫌疑人,因涉及800万美元的加密货币赎金要求而被从芬兰引渡至美国。19岁的彼得·斯托克斯(Peter Stokes)是美国和爱沙尼亚的双重国籍公民,周二在芝加哥联邦法院出庭,面临阴谋、网络入侵和欺诈等多项指控,司法部在一份声明中表示。

案件背景

芬兰警方于4月根据国际刑警红色通缉令逮捕了他,上周被引渡并被要求在审判前拘留。起诉书的焦点是2025年5月对一家未具名奢侈珠宝零售商的入侵。根据起诉书,斯托克斯和他的同伙通过伪装成公司员工,成功说服IT帮助台重置员工的双重身份验证(2FA)凭证,随后窃取数据并要求约800万美元的加密货币赎金。

损失与影响

尽管零售商并未支付赎金,但因干扰和清理损失仍达到至少200万美元Scattered Spider,又名Octo TempestUNC39440ktapus,是一个松散的黑客集体,检方称其已实施超过100次入侵,收取超过1亿美元的赎金。

黑客手法与案例

该组织的特点是采用社会工程学而非恶意软件:成员通过电话联系帮助台,假装是公司员工,然后勒索加密货币以解锁或压制被盗数据。这些战术推动了2023年对MGM度假村凯撒娱乐的攻击,后者支付了约1500万美元的赎金。

相关成员与趋势

斯托克斯的引渡使得美国法院上与之相关的成员名单不断增加。被指控为首脑的24岁苏格兰人泰勒·布坎南(Tyler Buchanan)在4月承认参与了一场网络钓鱼活动,窃取了至少800万美元的加密货币,而佛罗里达州的诺亚·厄本(Noah Urban)因与包括加密货币交易所Crypto.com的入侵有关而被判处10年监禁

加密货币赎金的变化

美国司法部在2024年的一起加密网络钓鱼案件中指控了五名嫌疑人。该珠宝商拒绝支付赎金的做法反映了对加密货币赎金要求的更广泛反应转变。

根据TRM Labs的数据,2025年,勒索软件团队在加密货币方面的敲诈金额约为8.5亿美元,与前一年持平,尽管受害者在泄露网站上的发布量增加了44%。尽管由于犯罪分子进入门槛降低,威胁环境有所扩大,TRM Labs报告称,与勒索软件相关的总金额从2024年的19亿美元降至约13亿美元,因为受害者“越来越多地拒绝支付赎金”。