
一名據稱是Scattered Spider成員的駭客,該組織是過去幾年一些最大型企業資料外洩事件的幕後黑手,已從芬蘭引渡至美國,面臨涉及800萬美元加密貨幣勒索要求的指控。
司法部聲明指出,19歲的Peter Stokes,同時擁有美國和愛沙尼亞雙重國籍,週二在芝加哥聯邦法院出庭,面臨共謀、網路入侵和詐欺指控。芬蘭警方於四月根據國際刑警組織的紅色通報將其逮捕,他已於上週被引渡,並被命令羈押候審。
Alleged Member of Criminal Cyber Hacking Group “Scattered Spider” Arrested in Finland and Extradited to United States @FBIChicago @DOJCrimDiv https://t.co/DWs2d9fns0
— U.S. Attorney’s Office (NDIL) (@NDILnews) July 1, 2026
該訴狀主要針對2025年5月對一家未具名奢侈珠寶零售商的入侵事件。根據起訴書,Stokes和據稱的同夥透過話術繞過該公司的IT服務台,重設員工的雙因素認證(2FA)憑證,隨後竊取數據並索要約800萬美元的加密貨幣。安全人員將他們驅逐,公司也從未支付贖金,儘管該零售商仍因中斷和清理而損失了至少200萬美元。
Scattered Spider,又稱Octo Tempest、UNC3944和0ktapus,是一個鬆散的駭客組織,檢察官稱其已執行超過100次入侵並勒索超過1億美元的贖金。其特點是利用社會工程而非惡意軟體:成員致電服務台,冒充員工,然後勒索加密貨幣以解鎖或刪除被竊資料。這些策略促成了2023年對美高梅度假村和凱撒娛樂的攻擊,其中後者支付了約1500萬美元的贖金。
Stokes加入了美國法院中越來越長的成員名單。據稱的首腦Tyler Buchanan,一名24歲的蘇格蘭人,已於四月承認犯下網路釣魚連環案,該案竊取了至少800萬美元的加密貨幣;而佛羅里達州的Noah Urban在被報導與包括加密貨幣交易所Crypto.com在內的入侵事件有關後,被判處10年監禁。司法部在另一起2024年的加密貨幣網路釣魚案件中起訴了五名據稱的成員。
該珠寶商拒絕支付贖金,反映了對加密貨幣勒索要求的應對方式發生了更廣泛的轉變。根據TRM Labs的數據,儘管洩密網站上的受害者貼文激增44%,勒索軟體組織在2025年勒索了約8.5億美元的加密貨幣,與前一年持平。雖然由於犯罪分子進入門檻降低,威脅格局有所擴大,但TRM Labs報告稱,與勒索軟體相關的總金額從2024年的19億美元降至約13億美元,因為受害者「越來越多地拒絕向攻擊者支付贖金」。