据美国司法部称,19 岁的美国和爱沙尼亚双重国籍公民彼得·斯托克斯 (Peter Stokes) 在芬兰因国际刑警组织红色通缉令被捕后已被引渡到美国。斯托克斯被指控参与臭名昭著的网络犯罪组织“Scattered Spider”(也称为“Octo Tempest”、“UNC3944”和“0ktapus”),并试图对一家奢侈珠宝零售商发起价值 800 万美元的加密货币赎金攻击。
斯托克斯上周被引渡后,周二在芝加哥联邦法院出庭。法庭上公开的一份刑事起诉书称,2025 年 5 月,斯托克斯和同谋通过向公司 IT 服务台发出一系列网络钓鱼电话,冒充员工重置登录凭据,从而破坏了该零售商的计算机系统。在两个小时内,他们就通过提升的系统访问权限入侵了三个员工帐户(其中两个属于 IT 管理员)。
黑客随后从受感染的公司电子邮件地址发送了勒索信,威胁称如果不支付 800 万美元的加密货币,就会泄露信用卡和支付数据。尽管该公司成功驱逐了入侵者并拒绝支付赎金,但据报道它遭受了 200 万美元的运营中断损失。
当局指控斯托克斯使用网络别名“Bouquet”和“Jordan”,参与或协助针对多家未具名公司的“多次入侵”。据称,与他关联的存储设备包含从受害公司窃取的数据以及从微软先前识别为公司入侵工具的虚拟专用服务器下载的数据。
联邦调查局从斯托克斯的 Snapchat 帐户中获得的一张图像显示,他戴着一条刻有“Hack the Planet”的项链——参考 1995 年的邪教电影《黑客》。投诉还指出,他的社交媒体活动显示“对于他这个年龄的人来说是一笔巨额财富”,包括吹嘘国际旅行和提及被捕的分散蜘蛛成员的帖子。
司法部表示,Scattered Spider 已与全球 100 多起网络入侵事件有关,造成超过 1 亿美元的赎金和数百万美元的损失。据报道,去年勒索软件支付总额下降了 8%(仅略高于 8.2 亿美元),但网络攻击却增加了 50%。
斯托克斯面临六项联邦指控,包括计算机黑客、网络勒索、电信欺诈和共谋。
