Tersangka Scattered Spider Diekstradisi ke AS Terkait Permintaan Tebusan Cryptocurrency $8 Juta

3 jam yang lalu
Waktu baca 1 menit
1 tampilan

Ekstradisi Anggota Scattered Spider ke AS

Seorang anggota yang diduga berasal dari Scattered Spider, kelompok peretas yang dikenal produktif dalam melakukan pelanggaran terhadap beberapa perusahaan besar dalam beberapa tahun terakhir, telah diekstradisi dari Finlandia untuk menghadapi tuduhan di AS terkait permintaan tebusan cryptocurrency sebesar $8 juta. Peter Stokes, 19 tahun, seorang warga negara ganda AS dan Estonia, muncul di pengadilan federal Chicago pada hari Selasa dengan tuduhan konspirasi, intrusi siber, dan penipuan, menurut pernyataan dari Departemen Kehakiman.

Polisi Finlandia menangkapnya pada bulan April berdasarkan Pemberitahuan Merah Interpol, dan ia diekstradisi minggu lalu serta diperintahkan untuk ditahan menunggu persidangan.

Pelanggaran Terhadap Pengecer Perhiasan Mewah

Pengaduan ini berpusat pada pelanggaran yang terjadi pada Mei 2025 terhadap seorang pengecer perhiasan mewah yang tidak disebutkan namanya. Menurut dakwaan, Stokes dan rekan-rekannya diduga berhasil membujuk meja bantuan TI perusahaan untuk mereset kredensial autentikasi dua faktor (2FA) karyawan, kemudian mencuri data dan meminta sekitar $8 juta dalam bentuk cryptocurrency. Staf keamanan berhasil mengusir mereka dan tidak pernah membayar tebusan, meskipun pengecer tersebut tetap mengalami kerugian setidaknya $2 juta akibat gangguan dan proses pembersihan.

Profil Scattered Spider

Scattered Spider, yang juga dikenal sebagai Octo Tempest, UNC3944, dan 0ktapus, adalah kolektif peretas yang menurut jaksa telah melakukan lebih dari 100 intrusi dan mengumpulkan lebih dari $100 juta dalam bentuk tebusan. Ciri khas kelompok ini adalah penggunaan rekayasa sosial daripada malware: anggota mereka menelepon meja bantuan, menyamar sebagai staf, kemudian memeras cryptocurrency untuk membuka kunci atau menekan data yang dicuri. Taktik ini juga mendukung serangan yang terjadi pada tahun 2023 terhadap MGM Resorts dan Caesars Entertainment, di mana Caesars dilaporkan membayar tebusan sekitar $15 juta.

Anggota Lain yang Dihadapkan di Pengadilan AS

Stokes kini bergabung dengan daftar anggota yang semakin panjang yang dihadapkan di pengadilan AS. Pemimpin yang diduga, Tyler Buchanan, seorang pria Skotlandia berusia 24 tahun, mengaku bersalah pada bulan April atas serangkaian serangan phishing yang mencuri setidaknya $8 juta dalam bentuk cryptocurrency. Selain itu, Noah Urban dari Florida dijatuhi hukuman 10 tahun setelah laporan mengaitkannya dengan pelanggaran yang termasuk bursa cryptocurrency Crypto.com. Departemen Kehakiman AS juga menuntut lima anggota yang diduga terlibat dalam kasus phishing cryptocurrency terpisah pada tahun 2024.

Perubahan Respons terhadap Permintaan Tebusan

Penolakan pengecer untuk membayar tebusan mencerminkan pergeseran yang lebih luas dalam respons terhadap permintaan tebusan cryptocurrency. Kelompok ransomware diperkirakan telah memeras sekitar $850 juta dalam bentuk cryptocurrency pada tahun 2025, angka yang stagnan dibandingkan tahun sebelumnya, meskipun jumlah korban yang diposting di situs kebocoran melonjak 44%, menurut laporan TRM Labs. Sementara lanskap ancaman terus berkembang akibat rendahnya hambatan bagi para penjahat, TRM Labs melaporkan bahwa total volume yang terkait dengan ransomware turun menjadi sekitar $1,3 miliar dari $1,9 miliar pada tahun 2024, karena semakin banyak korban yang menolak untuk membayar penyerang mereka.