Um cidadão de 19 anos, com dupla nacionalidade norte-americana e estoniana, preso na Finlândia no início deste mês, enfrenta acusações federais nos Estados Unidos sob a alegação de que teria sido um membro ativo do notório coletivo de hackers Scattered Spider.
Segundo documentos judiciais temporariamente tornados públicos e obtidos pelo Chicago Tribune, o suspeito, que usava o apelido online "Bouquet", ajudou a extorquir milhões de dólares de diversas grandes corporações ao redor do mundo.
O suposto integrante do Scattered Spider teria sido preso pela polícia finlandesa no aeroporto de Helsinque em 10 de abril, enquanto tentava embarcar em um voo para o Japão.
Ele responde por fraude eletrônica, conspiração e invasão de sistema.
Em uma denúncia com seis acusações, apresentada sob sigilo em dezembro, os promotores afirmam que Bouquet participou de pelo menos quatro invasões atribuídas ao Scattered Spider, incluindo um ataque, em março de 2023, contra uma plataforma de comunicação online, quando ele tinha 16 anos.
Essas ações teriam forçado as empresas vítimas a pagar milhões de dólares em resgates.
A lista de companhias invadidas com a ajuda de Bouquet também inclui um varejista de artigos de luxo, cujo nome não foi revelado, avaliado em vários bilhões de dólares.
Em maio de 2025, os hackers teriam telefonado para o suporte de TI da empresa fingindo ser funcionários, com o objetivo de redefinir credenciais de autenticação e, em seguida, obter acesso a contas de administrador.
Depois, o grupo enviou uma exigência de resgate alegando ter 100 gigabytes de dados roubados e, mais tarde, passou a cobrar 8 milhões de dólares.
Embora a empresa tenha se recusado a pagar, ainda assim teve prejuízo superior a 2 milhões de dólares com interrupções e custos de remediação.
O Departamento de Justiça e o escritório do procurador-geral foram procurados para obter mais detalhes, mas não havia resposta imediata.
O Scattered Spider, também monitorado como 0ktapus, Scatter Swine, Octo Tempest, Starfraud, UNC3944 e Muddled Libra, surgiu em 2022 e é um coletivo de hackers de estrutura pouco formal, movido por lucro, formado em grande parte por adolescentes e jovens adultos dos Estados Unidos e da Grã-Bretanha.
Segundo o FBI, o grupo é conhecido por combinar engenharia social, bombardeio direcionado de MFA, também chamado de fadiga de MFA, e ataques de phishing por SMS para roubar credenciais de usuários e documentos sensíveis, usados depois como alavanca para extorsão após a invasão das redes das vítimas.
A lista de vítimas do Scattered Spider inclui empresas de grande visibilidade, como Caesars, MGM Resorts, Riot Games, MailChimp, Twilio, DoorDash, Reddit, Allianz Life, além das varejistas britânicas Co-op, Marks & Spencer (M&S) e Harrods.
Mais recentemente, também entraram na lista WestJet e Jaguar Land Rover (JLR).
No início deste mês, Tyler Robert Buchanan, de 24 anos, considerado um dos líderes do Scattered Spider, declarou-se culpado nos Estados Unidos das acusações de fraude eletrônica e roubo de identidade agravado.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...