一名据称是 Scattered Spider 的成员,该组织是过去几年中一些最大的企业违规事件背后的多产黑客团队,已被从芬兰引渡,面临美国指控,要求支付 800 万美元的加密货币赎金。
根据司法部的一份声明,19 岁的彼得·斯托克斯 (Peter Stokes) 拥有美国和爱沙尼亚双重国籍,周二因共谋、网络入侵和欺诈指控在芝加哥联邦法院出庭。芬兰警方于 4 月份根据国际刑警组织红色通缉令逮捕了他,上周他被引渡并下令候审。
Alleged Member of Criminal Cyber Hacking Group “Scattered Spider” Arrested in Finland and Extradited to United States @FBIChicago @DOJCrimDiv https://t.co/DWs2d9fns0
— U.S. Attorney’s Office (NDIL) (@NDILnews) July 1, 2026
投诉的重点是 2025 年 5 月一家未透露姓名的奢华珠宝零售商发生的违规事件。根据起诉书,Stokes 和涉嫌同谋通过公司 IT 帮助台重置员工 2FA 凭证,然后窃取数据并索要约 800 万美元的加密货币。保安人员驱逐了他们,并且从未支付费用,尽管零售商仍然因破坏和清理而损失了至少 200 万美元。
不断扩大的天罗地网
Scattered Spider,也称为 Octo Tempest、UNC3944 和 0ktapus,是一个松散的黑客组织,检察官称该组织已实施了 100 多次入侵,并收取了超过 1 亿美元的赎金。它的特点是社会工程而不是恶意软件:成员给服务台打电话,冒充工作人员,然后勒索加密货币以解锁或压制被盗数据。这些策略为 2023 年对米高梅度假村和凯撒娱乐公司的攻击提供了动力,后者支付了大约 1500 万美元的赎金。
斯托克斯加入了美国法院不断扩大的成员名单。 24 岁的苏格兰人泰勒·布坎南 (Tyler Buchanan) 在 4 月份承认了一次网络钓鱼热潮,窃取了至少 800 万美元的加密货币,而佛罗里达州的诺亚·厄本 (Noah Urban) 在举报涉及加密货币交易所等违规行为后被判处 10 年徒刑Crypto.com。美国司法部在另一起 2024 年加密货币网络钓鱼案件中对五名涉嫌成员提出指控。
世界各地的加密货币勒索
珠宝商拒绝付款反映出对加密赎金要求的反应发生了更广泛的转变。 根据 TRM Labs 的数据,勒索软件人员在 2025 年勒索了约 8.5 亿美元的加密货币,与一年前持平,尽管受害者在泄密网站上发帖的帖子猛增了 44%。尽管由于犯罪分子进入门槛降低,威胁范围有所扩大,但 TRM Labs 报告称,随着受害者“越来越多地拒绝向攻击者付款”,与勒索软件相关的总金额将从 2024 年的 19 亿美元降至约 13 亿美元。
