涉嫌Scattered Spider黑客组织成员被引渡至美国

涉嫌Scattered Spider黑客组织成员被引渡至美国
原文配图

导语:一名19岁的美国-爱沙尼亚双重国籍公民因涉嫌参与Scattered Spider黑客组织而被引渡至美国受审,该组织已实施超过100起网络入侵,造成逾1亿美元损失。

一名拥有美国和爱沙尼亚双重国籍的公民已被引渡至美国,将因涉嫌成为Scattered Spider黑客组织成员而面临相关指控。

19岁的Peter Stokes(网名为”Bouquet”、”Spencer”和”Jordan”)于4月10日在芬兰赫尔辛基机场试图登机前往日本时被捕。他被指控曾帮助从全球多家知名公司勒索数百万美元。

根据法庭文件显示,Stokes参与了至少四起Scattered Spider入侵事件,其中包括2023年3月对某个在线通信平台的攻击——当时他年仅16岁。这些攻击导致受害公司被要求支付数百万美元赎金。

在Stokes协助下被入侵的受害者名单中,还包括一家未具名的价值数十亿美元的”奢侈品零售商”。在2025年5月事件中,黑客据称冒充该公司员工致电IT服务台,要求重置凭证并获取管理员账户访问权限。尽管威胁行为者索要800万美元赎金,并声称窃取了100GB数据,但该公司拒绝支付。然而,该公司仍因运营中断和修复工作承担了超过200万美元的费用。

Stokes目前面临欺诈、共谋以及非法侵入计算机等指控。他在周二于芝加哥联邦法院出庭后一直被羁押。

助理检察长A. Tysen Duva周三表示:”刑事起诉书指控Peter Stokes为Scattered Spider成员,该黑客组织参与了超过100起网络入侵事件,导致超过1亿美元的赎金支付以及数百万美元的受害者损失。”FBI网络部门助理主任Brett Leatherman补充道:”Scattered Spider屡次针对美国公司,向员工进行勒索,造成数百万美元损失,并扰乱关键业务运营。”

Scattered Spider(也被追踪为0ktapus、Octo Tempest、Scatter Swine、UNC3944和Muddled Libra)于2022年出现,是一个主要由来自美国和英国的青少年及年轻成年人组成的松散黑客组织。

该组织以结合社会工程、定向多因素认证(MFA)轰炸(又称MFA疲劳攻击)以及短信凭证钓鱼攻击而闻名,通过这些手段窃取用户凭证和敏感文件,以便在入侵目标网络后进行勒索。


来源信息

来源:BleepingComputer

原文链接:https://www.bleepingcomputer.com/news/security/alleged-scattered-spider-hacker-extradited-to-the-united-states/

作者:Sergiu Gatlan