Гражданин с двойно гражданство на САЩ и Естония, обвинен в принадлежност към известната хакерска група Scattered Spider, е екстрадиран от Финландия, за да се изправи пред федерални обвинения в Северния окръг на Илинойс, съобщи Министерството на правосъдието на САЩ във вторник.
19-годишният Питър Стоукс беше арестуван от финландските власти през април по силата на Червена бюлетина на Интерпол и екстрадиран в Съединените щати миналата седмица. Той се яви във федералния съд в Чикаго във вторник, където беше оставен под стража. Наказателна жалба, разсекретена същия ден, обвинява Стоукс в заговор, компютърно проникване и измама.
Групата Scattered Spider, проследявана също като Octo Tempest, UNC3944 и 0ktapus, е свързана с повече от 100 прониквания в мрежи на американски компании, генерирайки над 100 милиона долара от плащания на откупи и допълнителни милиони щети.
Основната тактика на групата включва социално инженерство на служители с цел получаване на първоначален достъп до корпоративни акаунти, последвано от криптиране на данните на жертвата или източването им към отдалечена инфраструктура, преди да бъде поискано плащане в криптовалута за предотвратяване на изтичане на данни или възстановяване на достъпа до системите.
В жалбата се описва конкретен инцидент от май 2025 г., при който Стоукс и съучастниците му уж са пробили мрежата на търговец на луксозни бижута, източили са чувствителни данни и са поискали около 8 милиона долара в криптовалута. Вътрешният екип за сигурност на търговеца успешно е отстранил заплахата, преди да бъде платен откуп, въпреки че компанията все пак е претърпяла загуби от поне 2 милиона долара, свързани с прекъсване на бизнеса, форензическо разследване и възстановяване на системите.
Арестът е резултат от години координирана работа между Криминалния отдел на Министерството на правосъдието, прокуратурата на САЩ и ФБР с подкрепата на международни партньори от правоприлагащите органи, включително Националното бюро за разследване на Финландия.
Това дело е част от операция „Riptide“ – текуща инициатива на ФБР, насочена срещу киберпрестъпници, тяхната инфраструктура и финансови мрежи. Операцията се провежда на фона на докладвани от американците загуби от киберпрестъпления за над 20 милиарда долара през миналата година, което представлява 26% увеличение на годишна база.