Scattered Spider의 일원, 피터 스토크스 송환
피터 스토크스(Peter Stokes)가 800만 달러의 암호화폐 몸값 요구와 관련하여 미국의 기소에 직면하기 위해 핀란드에서 송환되었습니다. 19세의 스토크스는 미국과 에스토니아의 이중 국적을 가진 시민으로, 화요일 시카고 연방 법원에 음모, 사이버 침입 및 사기 혐의로 출석했습니다.
체포 및 기소 배경
법무부의 성명에 따르면, 핀란드 경찰은 인터폴의 적색 통보에 따라 그를 4월에 체포하였고, 그는 지난주 송환되어 재판을 기다리며 구금 중입니다. 이 고소장은 2025년 5월에 발생한 이름이 밝혀지지 않은 고급 보석 소매업체의 침해 사건에 관한 것입니다.
기소장에 따르면, 스토크스와 그의 공범들은 회사의 IT 헬프 데스크를 속여 직원의 2FA 자격 증명을 재설정한 후 데이터를 훔치고 약 800만 달러의 암호화폐를 요구했습니다.
보안 직원이 그들을 퇴거시켰고, 보석업체는 결코 지불하지 않았지만 여전히 최소 200만 달러의 손실을 입었습니다.
Scattered Spider의 활동
Scattered Spider는 Octo Tempest, UNC3944 및 0ktapus로도 알려져 있으며, 검찰에 따르면 100건 이상의 침입을 수행하고 1억 달러 이상의 몸값을 수집한 느슨한 해커 집단입니다. 이들의 특징은 악성코드가 아닌 사회 공학입니다. 구성원들은 헬프 데스크에 전화를 걸어 직원으로 가장한 후, 도난당한 데이터를 잠금 해제하거나 억제하기 위해 암호화폐를 갈취합니다.
이러한 전술은 MGM 리조트와 Caesars Entertainment에 대한 2023년 공격을 촉발했으며, 후자는 약 1500만 달러의 몸값을 지불했습니다.
미국 법원에서의 진행 상황
스토크스는 미국 법원에서 길어지는 구성원 목록에 합류하게 되었습니다. 주모자로 알려진 타일러 뷰캐넌(Tyler Buchanan)은 24세의 스코틀랜드인으로, 4월에 최소 800만 달러의 암호화폐를 훔친 피싱 범죄에 대해 유죄를 인정했습니다. 플로리다의 노아 어반(Noah Urban)은 암호화폐 거래소 Crypto.com과 관련된 침해 사건에 연루되어 10년형을 선고받았습니다.
암호화폐 몸값 요구의 변화
미국 법무부는 2024년 암호화폐 피싱 사건에서 다섯 명의 용의자를 기소했습니다. 보석업체의 지불 거부는 암호화폐 몸값 요구에 대한 대응 방식의 광범위한 변화를 반영합니다. TRM Labs에 따르면, 랜섬웨어 집단은 2025년에 약 8억 5000만 달러의 암호화폐를 갈취했으며, 이는 전년과 비슷한 수준입니다.
피해자들이 유출 사이트에 게시한 내용은 44% 증가했지만, 범죄자에 대한 지불을 점점 더 거부하고 있다고 TRM Labs는 보고했습니다. 범죄자에 대한 진입 장벽이 낮아짐에 따라 위협 환경이 확장되었지만, TRM Labs는 랜섬웨어 관련 총 거래량이 2024년 19억 달러에서 약 13억 달러로 감소했다고 보고했습니다.