ผู้ต้องสงสัย Scattered Spider ถูกส่งตัวไปยังสหรัฐฯ ในข้อหาขอค่าไถ่คริปโต 8 ล้านดอลลาร์

4 ชั่วโมง ที่ผ่านมา
อ่าน 9 นาที
3 มุมมอง

สมาชิก Scattered Spider ถูกส่งตัวไปยังสหรัฐอเมริกา

สมาชิกที่ถูกกล่าวหาของ Scattered Spider ซึ่งเป็นกลุ่มแฮกเกอร์ที่มีชื่อเสียงในการโจมตีองค์กรใหญ่ในช่วงไม่กี่ปีที่ผ่านมา ได้ถูกส่งตัวจากฟินแลนด์ไปยังสหรัฐอเมริกา เพื่อเผชิญข้อกล่าวหาเกี่ยวกับการเรียกค่าไถ่คริปโต 8 ล้านดอลลาร์.

ข้อกล่าวหาและการจับกุม

ปีเตอร์ สโตกส์ อายุ 19 ปี ซึ่งเป็นพลเมืองสองสัญชาติของสหรัฐอเมริกาและเอสโตเนีย ปรากฏตัวในศาลรัฐบาลกลางชิคาโกเมื่อวันอังคารที่ผ่านมาในข้อหาก่ออาชญากรรมสมรู้ร่วมคิด การบุกรุกทางไซเบอร์ และการฉ้อโกง ตามแถลงการณ์ของกระทรวงยุติธรรม.

ฟินแลนด์จับกุมเขาในเดือนเมษายนตามหมายแดงของอินเตอร์โพล และเขาถูกส่งตัวเมื่อสัปดาห์ที่แล้ว โดยถูกสั่งให้ควบคุมตัวระหว่างรอการพิจารณาคดี.

รายละเอียดการโจมตี

คำร้องเรียนเกี่ยวข้องกับการโจมตีในเดือนพฤษภาคม 2025 ของผู้ค้าปลีกเครื่องประดับหรูที่ไม่มีชื่อ ตามคำฟ้อง สโตกส์และผู้สมรู้ร่วมคิดที่ถูกกล่าวหาได้พูดคุยเพื่อผ่านพนักงานช่วยเหลือด้าน IT ของบริษัท เพื่อรีเซ็ตข้อมูลประจำตัว 2FA ของพนักงาน จากนั้นจึงขโมยข้อมูลและเรียกร้องเงินประมาณ 8 ล้านดอลลาร์ ในคริปโต.

เจ้าหน้าที่รักษาความปลอดภัยไล่พวกเขาออกไปและไม่จ่ายเงิน แต่ผู้ค้าปลีกยังสูญเสียอย่างน้อย 2 ล้านดอลลาร์ จากการหยุดชะงักและการทำความสะอาด.

เกี่ยวกับกลุ่ม Scattered Spider

Scattered Spider ซึ่งรู้จักกันในชื่อ Octo Tempest, UNC3944 และ 0ktapus เป็นกลุ่มแฮกเกอร์ที่หลวมซึ่งอัยการกล่าวว่ามีการบุกรุกมากกว่า 100 ครั้ง และเก็บเงินค่าไถ่ได้มากกว่า 100 ล้านดอลลาร์.

ลักษณะเด่นของพวกเขาคือการใช้วิศวกรรมสังคมมากกว่ามัลแวร์: สมาชิกโทรไปยังศูนย์ช่วยเหลือ แกล้งทำเป็นพนักงาน จากนั้นขู่เรียกค่าไถ่คริปโตเพื่อปลดล็อกหรือปิดกั้นข้อมูลที่ถูกขโมย.

การโจมตีในปี 2023

เทคนิคเหล่านี้เป็นแรงผลักดันให้เกิดการโจมตีในปี 2023 ต่อ MGM Resorts และ Caesars Entertainment ซึ่งหลังจ่ายค่าไถ่ประมาณ 15 ล้านดอลลาร์.

สมาชิกอื่นๆ และการเปลี่ยนแปลงในวิธีการตอบสนอง

สโตกส์เข้าร่วมในรายชื่อสมาชิกที่ยาวขึ้นในศาลสหรัฐฯ ผู้นำที่ถูกกล่าวหา ไทเลอร์ บูคานัน ชายชาวสกอตอายุ 24 ปี ได้สารภาพผิดในเดือนเมษายนต่อการโจมตีฟิชชิ่งที่ขโมยเงินอย่างน้อย 8 ล้านดอลลาร์ ในคริปโต.

โนอาห์ เออร์บัน จากฟลอริดา ถูกตัดสินจำคุก 10 ปีหลังจากการรายงานที่เชื่อมโยงเขากับการโจมตีรวมถึงการแลกเปลี่ยนคริปโต Crypto.com.

กระทรวงยุติธรรมได้ตั้งข้อหา 5 สมาชิก ที่ถูกกล่าวหาในคดีฟิชชิ่งคริปโตแยกต่างหากในปี 2024.

การเปลี่ยนแปลงในภูมิทัศน์การโจมตี

การปฏิเสธของผู้ค้าปลีกในการจ่ายเงินสะท้อนถึงการเปลี่ยนแปลงที่กว้างขึ้นในวิธีการตอบสนองต่อการเรียกค่าไถ่คริปโต. กลุ่มแรนซัมแวร์ได้ขู่เรียกค่าไถ่ประมาณ 850 ล้านดอลลาร์ ในคริปโตในปี 2025 ซึ่งไม่เปลี่ยนแปลงจากปีก่อน.

แม้ว่าการโพสต์ของเหยื่อในเว็บไซต์รั่วไหลจะเพิ่มขึ้น 44% ตามข้อมูลของ TRM Labs ขณะที่ภูมิทัศน์ของภัยคุกคามได้ขยายตัวเนื่องจากอุปสรรคในการเข้าถึงที่ต่ำลงสำหรับอาชญากร.

TRM Labs รายงานว่าปริมาณที่เกี่ยวข้องกับแรนซัมแวร์ทั้งหมดลดลงเหลือประมาณ 1.3 พันล้านดอลลาร์ จาก 1.9 พันล้านดอลลาร์ ในปี 2024 เนื่องจากเหยื่อ “ปฏิเสธที่จะจ่ายเงินให้กับผู้โจมตีของพวกเขา”.

ล่าสุดจาก Blog