导航菜单
首页
排名 涨幅榜 跌幅榜 24h成交额 新币榜
快讯 机构 观点 人物 专题

美国指控青少年分散蜘蛛犯罪嫌疑人参与加密勒索计划

19 岁的彼得·斯托克斯 (Peter Stokes) 拥有美国和爱沙尼亚双重国籍,他因与 Scattered Spider(一个与加密货币赎金要求有关的黑客组织)有关的指控而被引渡到美国。 

摘要
  • Stokes 因珠宝零售商违规行为以及未能提出 800 万美元加密货币赎金要求而面临美国指控。
  • 司法部表示,Scattered Spider 通过企业入侵造成了超过 1 亿美元的赎金。
  • 该案例表明,网络钓鱼、冒充帮助台和加密货币勒索仍然是公司面临的主要风险。

美国司法部在 7 月 1 日的声明中表示,芬兰当局于 4 月份根据国际刑警组织红色通缉令逮捕了斯托克斯。

斯托克斯上周被引渡后出现在芝加哥联邦法院。检察官指控他犯有共谋、网络入侵、欺诈和相关罪行。美国司法部表示,这些指控仍然是指控,除非在法庭上被证明有罪,否则斯托克斯被视为无罪。

珠宝零售商拒绝赎金要求

投诉的重点是 2025 年 5 月一家奢华珠宝零售商发生的入侵事件。检察官指控斯托克斯和其他人冒充需要重置密码的员工,向公司的技术服务台拨打网络钓鱼电话。据称,攻击者入侵了员工帐户,包括具有更高访问权限的帐户。

司法部表示,该组织窃取了公司数据,并索要约 800 万美元的加密货币。该零售商将入侵者从其网络中删除,并且没有支付费用,但检察官表示,该公司仍因业务中断、调查和响应工作而蒙受至少 200 万美元的损失。

分散的蜘蛛与更广泛的加密货币盗窃案件有关

分散蜘蛛也称为 Octo Tempest、UNC3944 和 0ktapus。美国司法部表示,该组织与“100 多起网络入侵事件”有关,并支付了超过 1 亿美元的赎金。检察官表示,该组织对企业受害者使用社会工程、帐户接管、数据盗窃和加密勒索。

正如之前报道的,美国检察官于 2024 年在另一起案件中对与 Scattered Spider 有关联的五名人员提出指控,该案件涉及涉嫌网络钓鱼、SIM 卡交换以及至少 1100 万美元被盗加密货币。早期的案件涉及公司和加密货币交易所的受害者,展示了该组织的方法如何从公司数据盗窃转变为直接数字资产盗窃。

加密赎金案件仍然面临压力

斯托克斯案发生之际,勒索软件团体仍在使用加密货币进行付款,尽管更多受害者拒绝付款。 Chainaanalysis 发现,由于执法行动、制裁和更强有力的恢复计划扰乱了犯罪网络,2024 年勒索软件兑现量下降了 35%

Chainaanalysis 随后在其2026 年勒索软件报告中表示,勒索软件攻击者在 2025 年收到了超过 8.2 亿美元的链上付款,比 2024 年下降了约 8%,而声称的攻击却增加了 50%。这种组合表明,支付的金额减少了,但针对公司的网络勒索团体仍然面临压力。

执法重点关注资金追踪

该案例还表明了为什么区块链追踪仍然是网络犯罪调查的核心。正如之前报道的,区块链取证可以通过将钱包、交易记录和交易流与现实世界活动联系起来,帮助当局跟踪加密交易。这些方法并不能阻止所有赎金要求,但它们可以帮助在攻击后建立案例。

最近的执法行动还针对网络犯罪分子使用的洗钱网络。据 crypto.news 报道,美国检察官指控了 AudiA6 的运营商,该网络是一个加密货币洗钱网络,被控处理超过 3.89 亿美元的交易。 

司法部表示,斯托克斯案是“激流行动”的一部分,这是联邦调查局针对网络犯罪行为者、基础设施和金融网络发起的一项行动。检察官表示,当美国企业或其客户遭受袭击时,外国嫌疑人仍可能面临美国指控。这一立场可能会影响未来的网络犯罪案件。