Nghi phạm Scattered Spider bị dẫn độ sang Mỹ vì yêu cầu tiền chuộc 8 triệu USD bằng tiền điện tử

4 giờ trước đây
4 phút đọc
3 lượt xem

Hacker Scattered Spider Bị Dẫn Độ Sang Mỹ

Một thành viên bị cáo buộc của nhóm hacker Scattered Spider, nổi tiếng với nhiều vụ xâm nhập vào các doanh nghiệp lớn trong những năm qua, đã bị dẫn độ từ Phần Lan sang Mỹ để đối mặt với các cáo buộc liên quan đến việc yêu cầu tiền chuộc trị giá 8 triệu USD bằng tiền điện tử.

Thông Tin Về Peter Stokes

Peter Stokes, 19 tuổi, là công dân song tịch Mỹ và Estonia, đã xuất hiện tại tòa án liên bang Chicago vào thứ Ba với các cáo buộc về âm mưu, xâm nhập mạng và lừa đảo, theo thông báo từ Bộ Tư pháp. Cảnh sát Phần Lan đã bắt giữ anh ta vào tháng 4 theo Thông báo Đỏ của Interpol, và anh đã bị dẫn độ vào tuần trước để chờ xét xử.

Các Cáo Buộc và Hành Vi Xâm Nhập

Đơn kiện tập trung vào vụ xâm nhập vào tháng 5 năm 2025 của một nhà bán lẻ trang sức cao cấp không được nêu tên. Theo bản cáo trạng, Stokes và các đồng phạm bị cáo buộc đã liên lạc với bộ phận hỗ trợ IT của công ty để đặt lại thông tin xác thực 2FA của nhân viên, sau đó đánh cắp dữ liệu và yêu cầu khoảng 8 triệu USD bằng tiền điện tử. Nhân viên bảo mật đã đuổi họ đi và không bao giờ trả tiền, mặc dù nhà bán lẻ vẫn mất ít nhất 2 triệu USD do gián đoạn và chi phí dọn dẹp.

Thông Tin Về Nhóm Scattered Spider

Scattered Spider, còn được biết đến với các tên gọi như Octo Tempest, UNC39440ktapus, là một tập hợp lỏng lẻo của các hacker mà các công tố viên cho rằng đã thực hiện hơn 100 vụ xâm nhập và thu được hơn 100 triệu USD tiền chuộc. Đặc điểm của họ là sử dụng kỹ thuật xã hội thay vì phần mềm độc hại: các thành viên gọi điện đến các bộ phận hỗ trợ, giả làm nhân viên, sau đó tống tiền bằng tiền điện tử để mở khóa hoặc ngăn chặn dữ liệu bị đánh cắp.

Hệ Quả và Xu Hướng Ransomware

Các chiến thuật này đã dẫn đến các cuộc tấn công vào MGM ResortsCaesars Entertainment trong năm 2023, trong đó Caesars đã trả khoảng 15 triệu USD tiền chuộc. Stokes gia nhập danh sách ngày càng dài các thành viên bị truy tố tại các tòa án Mỹ. Người đứng đầu bị cáo buộc, Tyler Buchanan, một người Scotland 24 tuổi, đã nhận tội vào tháng 4 với một vụ lừa đảo phishing đã đánh cắp ít nhất 8 triệu USD bằng tiền điện tử, và Noah Urban ở Florida đã bị kết án 10 năm sau khi các báo cáo liên kết anh ta với các vụ xâm nhập bao gồm sàn giao dịch tiền điện tử Crypto.com.

Bộ Tư pháp đã buộc tội năm thành viên bị cáo buộc trong một vụ lừa đảo crypto-phishing riêng biệt vào năm 2024. Sự từ chối trả tiền của nhà bán lẻ phản ánh một xu hướng rộng hơn trong phản ứng đối với các yêu cầu tiền chuộc bằng tiền điện tử. Các nhóm ransomware đã tống tiền khoảng 850 triệu USD bằng tiền điện tử vào năm 2025, không thay đổi so với năm trước, mặc dù số lượng nạn nhân đăng bài trên các trang web rò rỉ đã tăng 44%, theo TRM Labs.

Trong khi cảnh quan mối đe dọa đã mở rộng do rào cản gia nhập thấp hơn cho tội phạm, TRM Labs báo cáo rằng tổng khối lượng liên quan đến ransomware đã giảm xuống khoảng 1,3 tỷ USD từ 1,9 tỷ USD vào năm 2024, khi các nạn nhân “ngày càng từ chối trả tiền cho kẻ tấn công của họ.”