Что произошло
Минюст США 1 июля 2026 года объявил об экстрадиции из Финляндии 19-летнего Питера Стокса — предполагаемого участника хакерской группировки Scattered Spider. По версии следствия, он и сообщники взломали сеть крупного ювелирного ритейлера и потребовали выкуп около $8 млн в криптовалюте. 30 июня Стокс предстал перед федеральным судом в Чикаго, где судья оставил его под стражей.
Детали
- Обвинения: сговор, несанкционированный доступ к компьютерным системам и мошенничество.
- Личность: гражданин США и Эстонии, в материалах фигурирует под ником «Bouquet». По данным суда, за ним минимум четыре взлома — первый совершён, когда ему было 16 лет.
- Инцидент: взлом ювелирного ритейлера в мае 2025 года. Компания не заплатила — служба безопасности выдворила злоумышленников из сети, но потери от простоя и восстановления составили не менее $2 млн.
- Задержание: финская полиция арестовала Стокса в апреле 2026 года по «красному уведомлению» Интерпола, экстрадиция состоялась в конце июня.
- Группировка: Scattered Spider (также Octo Tempest, UNC3944, 0ktapus) связывают с более чем 100 взломами и выплатами выкупов свыше $100 млн. В 2023 году группа атаковала MGM Resorts и Caesars Entertainment — последняя, по сообщениям, заплатила около $15 млн.
Что это значит
Ключевая деталь для читателя: Scattered Spider ломает не код, а людей. Основной вектор — социальная инженерия: злоумышленники звонят в корпоративную поддержку, выдают себя за сотрудников и добиваются сброса двухфакторной аутентификации. Технически «неуязвимых» здесь нет — уязвим тот, кто по звонку меняет доступы.
Второе — про анонимность крипты. Выкупы группировки исчислялись сотнями миллионов, но это не спасло от «красного уведомления» Интерпола и экстрадиции 19-летнего фигуранта из ЕС. Крипто-платежи прозрачны в блокчейне, и правоохранители всё чаще доводят такие дела до суда.
Кого касается: сотрудников компаний и обычных держателей крипты — те же приёмы (звонок «из поддержки», просьба назвать код) применяют против розничных пользователей. Горизонт — сейчас: дело в чикагском суде уже идёт, а экстрадиция несовершеннолетних хакеров из Европы становится рабочим инструментом, а не исключением.
