Що сталося
Мін’юст США 1 липня 2026 року оголосив про екстрадицію з Фінляндії 19-річного Пітера Стокса — імовірного учасника хакерського угруповання Scattered Spider. За версією слідства, він і спільники зламали мережу великого ювелірного ритейлера й зажадали викуп близько $8 млн у криптовалюті. 30 червня Стокс постав перед федеральним судом у Чикаго, де суддя залишив його під вартою.
Деталі
- Звинувачення: змова, несанкціонований доступ до комп’ютерних систем і шахрайство.
- Особа: громадянин США та Естонії, у матеріалах фігурує під ніком «Bouquet». За даними суду, за ним щонайменше чотири зломи — перший скоєно, коли йому було 16 років.
- Інцидент: злом ювелірного ритейлера у травні 2025 року. Компанія не заплатила — служба безпеки виставила зловмисників із мережі, але втрати від простою та відновлення склали щонайменше $2 млн.
- Затримання: фінська поліція заарештувала Стокса у квітні 2026 року за «червоним повідомленням» Інтерполу, екстрадиція відбулася наприкінці червня.
- Угруповання: Scattered Spider (також Octo Tempest, UNC3944, 0ktapus) пов’язують із понад 100 зломами та виплатами викупів на суму понад $100 млн. У 2023 році група атакувала MGM Resorts і Caesars Entertainment — остання, за повідомленнями, заплатила близько $15 млн.
Що це означає
Ключова деталь для читача: Scattered Spider ламає не код, а людей. Основний вектор — соціальна інженерія: зловмисники телефонують у корпоративну підтримку, видають себе за співробітників і домагаються скидання двофакторної автентифікації. Технічно «невразливих» тут немає — вразливий той, хто за дзвінком змінює доступи.
Друге — про анонімність крипти. Викупи угруповання сягали сотень мільйонів, але це не врятувало від «червоного повідомлення» Інтерполу та екстрадиції 19-річного фігуранта з ЄС. Криптоплатежі прозорі у блокчейні, і правоохоронці дедалі частіше доводять такі справи до суду.
Кого стосується: працівників компаній і звичайних власників крипти — ті самі прийоми (дзвінок «із підтримки», прохання назвати код) застосовують проти роздрібних користувачів. Горизонт — зараз: справа в чиказькому суді вже триває, а екстрадиція неповнолітніх хакерів із Європи стає робочим інструментом, а не винятком.
