Scattered Spider Suspect Extradited to US Over $8M Crypto Ransom Demand

2 mga oras nakaraan
2 min na nabasa
2 view

Pag-aresto at Extradition

Isang sinasabing miyembro ng Scattered Spider, ang kilalang grupo ng mga hacker na nasa likod ng ilan sa mga pinakamalaking paglabag sa mga korporasyon sa nakaraang ilang taon, ay na-extradite mula sa Finland upang harapin ang mga kaso sa U.S. kaugnay ng $8 milyong cryptocurrency ransom demand. Si Peter Stokes, 19, isang dual citizen ng U.S. at Estonia, ay humarap sa pederal na hukuman sa Chicago noong Martes sa mga kaso ng sabwatan, cyber intrusion, at pandaraya, ayon sa pahayag ng Justice Department.

Mga Detalye ng Kaso

Siya ay inaresto ng pulisya ng Finland noong Abril sa isang Interpol Red Notice, at na-extradite noong nakaraang linggo at inutusan na manatili sa kustodiya habang hinihintay ang paglilitis. Ang reklamo ay nakatuon sa isang paglabag noong Mayo 2025 sa isang hindi pinangalanang luxury jewelry retailer. Ayon sa indictment, si Stokes at mga sinasabing kasabwat ay nakipag-usap sa IT help desk ng kumpanya upang i-reset ang 2FA credentials ng mga empleyado, pagkatapos ay ninakaw ang data at humingi ng humigit-kumulang $8 milyon sa crypto.

Mga Epekto ng Pag-atake

Pinalayas sila ng mga security staff at hindi kailanman nagbayad, kahit na ang retailer ay nawalan ng hindi bababa sa $2 milyon dahil sa pagkaabala at paglilinis. Ang Scattered Spider, na kilala rin bilang Octo Tempest, UNC3944, at 0ktapus, ay isang maluwag na kolektibong grupo ng mga hacker na sinasabi ng mga tagausig na nakapagsagawa ng higit sa 100 intrusions at nakalikom ng higit sa $100 milyon sa mga ransom.

Mga Taktika ng Scattered Spider

Ang kanilang tatak ay social engineering sa halip na malware: ang mga miyembro ay tumatawag sa mga help desk, nagpapanggap bilang mga empleyado, at pagkatapos ay nanghihingi ng crypto upang i-unlock o pigilin ang ninakaw na data. Ang mga taktika ay nagbigay-daan sa mga pag-atake noong 2023 sa MGM Resorts at Caesars Entertainment, kung saan ang huli ay nagbayad ng humigit-kumulang $15 milyong ransom.

Mga Kaso ng Ibang Miyembro

Si Stokes ay sumali sa isang pinalawak na listahan ng mga miyembro sa mga hukuman ng U.S. Ang sinasabing lider na si Tyler Buchanan, isang 24-taong-gulang na Scotsman, ay umamin ng sala noong Abril sa isang phishing spree na nagnakaw ng hindi bababa sa $8 milyon sa crypto, at si Noah Urban mula sa Florida ay nahatulan ng 10 taon matapos ang mga ulat na nag-ugnay sa kanya sa mga paglabag kabilang ang crypto exchange na Crypto.com.

Pagbabago sa Tugon sa Ransomware

“Ang pagtanggi ng jeweler na magbayad ay sumasalamin sa mas malawak na pagbabago sa mga tugon sa mga cryptocurrency ransom demands.”

Ang DOJ ay nagbigay ng kaso laban sa limang sinasabing miyembro sa isang hiwalay na kaso ng crypto-phishing noong 2024. Ang mga ransomware crews ay nanghuthot ng humigit-kumulang $850 milyon sa crypto noong 2025, hindi nagbago mula sa nakaraang taon, kahit na ang mga biktima ay tumaas ng 44% sa mga leak sites, ayon sa TRM Labs.

Konklusyon

Habang ang banta ay lumawak dahil sa mas mababang hadlang sa pagpasok para sa mga kriminal, iniulat ng TRM Labs na ang kabuuang dami na may kaugnayan sa ransomware ay bumaba sa humigit-kumulang $1.3 bilyon mula sa $1.9 bilyon noong 2024, habang ang mga biktima ay “palaging tumatangging magbayad sa kanilang mga umaatake.”