Um cidadão com dupla nacionalidade, norte-americana e estoniana, foi extraditado para os Estados Unidos para responder a acusações de que integrava o grupo hacker Scattered Spider.
Peter Stokes, de 19 anos, que usava os apelidos “Bouquet”, “Spencer” e “Jordan” na internet, foi preso na Finlândia em 10 de abril, quando tentava embarcar em um voo para o Japão no aeroporto de Helsinque.
Segundo os investigadores, ele ajudou a extorquir milhões de dólares de várias grandes empresas em diferentes países.
De acordo com documentos judiciais, Stokes participou de pelo menos quatro invasões atribuídas ao Scattered Spider, incluindo um ataque, em março de 2023, a uma plataforma de comunicação on-line, quando ele tinha 16 anos.
Os casos teriam levado as empresas atingidas a receber exigências de pagamento de resgates milionários.
A lista de vítimas com a ajuda do suspeito também inclui um varejista de itens de luxo, avaliado em bilhões de dólares, em maio de 2025.
Nesse episódio, os hackers teriam ligado para a equipe de suporte de TI da empresa, fingindo ser funcionários, para redefinir credenciais e obter acesso a contas de administrador.
Os threat actors exigiram US$ 8 milhões, alegando possuir 100 gigabytes de dados roubados.
A empresa recusou o pagamento, mas ainda assim teve prejuízo superior a US$ 2 milhões devido à interrupção das operações e aos custos de remediação.
Stokes agora responde por fraude, conspiração e intrusão em sistemas de computador.
Ele permaneceu sob custódia após comparecer, na terça-feira, a um tribunal federal em Chicago.
“A denúncia criminal acusa Peter Stokes de integrar o Scattered Spider, um grupo hacker que esteve envolvido em mais de 100 invasões de redes, resultando em mais de US$ 100 milhões em pagamentos de resgate e milhões adicionais em danos às vítimas”, disse o procurador-assistente A.
Tysen Duva, na quarta-feira.
“O Scattered Spider tem repetidamente mirado empresas dos Estados Unidos, extorquindo funcionários, causando perdas de milhões de dólares e interrompendo operações essenciais”, acrescentou Brett Leatherman, diretor assistente da Divisão de Cibersegurança do FBI.
Também monitorado como 0ktapus, Octo Tempest, Scatter Swine, UNC3944 e Muddled Libra, o Scattered Spider surgiu em 2022 como um coletivo hacker pouco estruturado, formado principalmente por adolescentes e jovens adultos dos Estados Unidos e da Grã-Bretanha.
O grupo é conhecido por combinar engenharia social, bombardeio direcionado de autenticação multifator, também chamado de MFA fatigue, e ataques de phishing por SMS para roubar credenciais de usuários e documentos sensíveis, usando essas informações como alavanca para extorsão depois de invadir as redes das vítimas.
Segundo os promotores, os integrantes costumam usar o emulador Android Genymobile durante os ataques de MFA e também já empregaram o criptografador DragonForce em ações de ransomware contra empresas de varejo no Reino Unido.
A lista de vítimas do Scattered Spider inclui diversas organizações de alto perfil, entre elas Caesars, MGM Resorts, Riot Games, DoorDash, Reddit, MailChimp, Twilio, Allianz Life, Transport for London (TfL), várias varejistas britânicas como Co-op, Marks & Spencer (M&S) e Harrods, e, mais recentemente, WestJet e Jaguar Land Rover (JLR).
Publicidade
Nossa audiência é formada por analistas, pentesters, decisores e entusiastas que consomem nossas notícias todo dia pelo Site, Newsletter e Instagram. Fale com quem realmente importa para o seu negócio. Anuncie aqui. Saiba mais...