Suspeito adolescente de ‘Scattered Spider’ extraditado para os EUA por resgate criptográfico de US$ 8 milhões
Um adolescente suspeito de envolvimento com o grupo de hackers “Scattered Spider” foi extraditado para os EUA por seu suposto papel em um resgate criptográfico de US$ 8 milhões.
O Departamento de Justiça dos EUA disse na quarta-feira que Peter Stokes, um jovem de 19 anos com dupla nacionalidade norte-americana e estoniana, foi preso na Finlândia em abril por um Aviso Vermelho da Interpol e extraditado para os EUA na semana passada para comparecer a um tribunal federal de Chicago na terça-feira.
Uma queixa criminal não selada no tribunal acusou Stokes e outros de violar o sistema de computador de um varejista de joias de luxo em maio de 2025 para roubar dados e exigir o pagamento de um resgate de US$ 8 milhões em criptomoedas. O varejista conseguiu expulsá-los da rede e não pagou o resgate, mas sofreu US$ 2 milhões em danos por interrupção, segundo a denúncia.
Stokes é uma das poucas prisões que as autoridades vincularam ao Scattered Spider, que costuma usar resgates criptográficos. Os atores do ransomware receberam mais de US$ 820 milhões em pagamentos no ano passado, um declínio de 8% em relação a 2024, mesmo com o aumento dos ataques de 50%.
Uma imagem que o FBI tirou da conta de Stokes no Snapchat mostra-o usando um colar que diz “Hack the Planet”, uma citação do filme cult de 1995 “Hackers”. Fonte: Departamento de Justiça dos EUA
Suposto hack começou com chamada de phishing
De acordo com a denúncia, o hack contra o varejista de joias começou com várias ligações de phishing para o suporte técnico de tecnologia da empresa, com Stokes e outros supostamente fingindo ser funcionários solicitando uma redefinição de credenciais de login.
As autoridades alegaram que os hackers conseguiram comprometer três contas de funcionários em apenas duas horas, duas das quais pertenciam a administradores de TI da empresa, que tinham acesso a contas com privilégios mais elevados que também foram violadas e usadas para acessar os sistemas da empresa,
Depois de alguns dias, Stokes e outros supostamente enviaram uma nota de resgate de uma conta de e-mail corporativa comprometida para exigir fundos ou publicariam informações de cartão de crédito e pagamento.
No entanto, a denúncia afirma que a empresa repeliu a intrusão e que os invasores posteriormente contataram a empresa separadamente para exigir US$ 8 milhões, que a empresa não pagou.
Stokes supostamente envolvido em “numerosas invasões”
A denúncia acusou Stokes, que usa os apelidos online “Bouquet” e “Jordan”, de ser um “membro do Scattered Spider que se envolveu em inúmeras invasões ou ajudou nelas” em várias empresas não identificadas.
As autoridades alegaram que uma busca em um dispositivo de armazenamento supostamente vinculado a Stokes mostrou que ele continha downloads de um servidor virtual privado que a Microsoft identificou como sendo usado para realizar intrusões em empresas.
A denúncia alegou que também “continha registros exfiltrados de várias empresas vítimas”.
Relacionado: Taiko reabre ponte após exploração de US$ 1,7 milhão, diz que usuários foram curados
A denúncia alegou que a conta Snapchat de Stokes mostra “riqueza substancial para uma pessoa de sua idade” e alegou que ele usou a conta para se gabar “de suas viagens internacionais e riqueza, e enviou à mídia sobre membros do Scattered Spider apreendidos”.
O Departamento de Justiça disse que o Scattered Spider, também conhecido como “Octo Tempest”, “UNC3944” e “0ktapus”, esteve envolvido em mais de 100 invasões de rede, resultando em mais de US$ 100 milhões em pagamentos de resgate e milhões de dólares em danos.
Stokes foi acusado de seis acusações relacionadas a hacking, extorsão cibernética, fraude e conspiração.
Revista: Criptógrafos enfrentam a morte, Aussie CGT torna os centros asiáticos atraentes: Asia Express
O Cointelegraph está comprometido com o jornalismo independente e transparente. Esta notícia é produzida de acordo com a Política Editorial do Cointelegraph e tem como objetivo fornecer informações precisas e oportunas. Os leitores são incentivados a verificar as informações de forma independente.
