США выдали 19-летнего участника Scattered Spider из-за крипто-выкупа в $8 млн

2 мин. чтения
до 555%
Bybit · Savings
до 555%
годовых на Savings + награды новичкам
Начни сейчас

Что произошло

Минюст США 1 июля 2026 года объявил об экстрадиции из Финляндии 19-летнего Питера Стокса — предполагаемого участника хакерской группировки Scattered Spider. По версии следствия, он и сообщники взломали сеть крупного ювелирного ритейлера и потребовали выкуп около $8 млн в криптовалюте. 30 июня Стокс предстал перед федеральным судом в Чикаго, где судья оставил его под стражей.

Детали

  • Обвинения: сговор, несанкционированный доступ к компьютерным системам и мошенничество.
  • Личность: гражданин США и Эстонии, в материалах фигурирует под ником «Bouquet». По данным суда, за ним минимум четыре взлома — первый совершён, когда ему было 16 лет.
  • Инцидент: взлом ювелирного ритейлера в мае 2025 года. Компания не заплатила — служба безопасности выдворила злоумышленников из сети, но потери от простоя и восстановления составили не менее $2 млн.
  • Задержание: финская полиция арестовала Стокса в апреле 2026 года по «красному уведомлению» Интерпола, экстрадиция состоялась в конце июня.
  • Группировка: Scattered Spider (также Octo Tempest, UNC3944, 0ktapus) связывают с более чем 100 взломами и выплатами выкупов свыше $100 млн. В 2023 году группа атаковала MGM Resorts и Caesars Entertainment — последняя, по сообщениям, заплатила около $15 млн.

Что это значит

Ключевая деталь для читателя: Scattered Spider ломает не код, а людей. Основной вектор — социальная инженерия: злоумышленники звонят в корпоративную поддержку, выдают себя за сотрудников и добиваются сброса двухфакторной аутентификации. Технически «неуязвимых» здесь нет — уязвим тот, кто по звонку меняет доступы.

Второе — про анонимность крипты. Выкупы группировки исчислялись сотнями миллионов, но это не спасло от «красного уведомления» Интерпола и экстрадиции 19-летнего фигуранта из ЕС. Крипто-платежи прозрачны в блокчейне, и правоохранители всё чаще доводят такие дела до суда.

Кого касается: сотрудников компаний и обычных держателей крипты — те же приёмы (звонок «из поддержки», просьба назвать код) применяют против розничных пользователей. Горизонт — сейчас: дело в чикагском суде уже идёт, а экстрадиция несовершеннолетних хакеров из Европы становится рабочим инструментом, а не исключением.

до 555%
Bybit · Savings
до 555%
годовых на Savings + награды новичкам
Начни сейчас
Поделиться
Связаться:
Крипто- и data-аналитик, инженер-программист (факультет компьютерных наук ХНУРЭ). В IT с 2008 года: администрировал корпоративный мониторинг в «Vodafone Украина», семь лет разрабатывал и продвигал веб-проекты, пять лет руководил маркетингом на метриках — конверсия, CTR, ROI, LTV.Криптовалютными рынками занимаюсь с 2021 года: ончейн-метрики, токеномика, макроэкономические индикаторы. Разработал собственную data-driven модель анализа рынка на 30+ метрик. Стек — Python (pandas, NumPy, SciPy, matplotlib), математическая статистика и EDA; сбор и сверку данных автоматизирую AI-агентами.Принцип — «Don't trust, verify»: каждая цифра проверена по первоисточнику, ключевые — минимум по двум независимым; прогнозы — только сценарии с условиями. Тезис без данных не публикуется.