Decrypt logoA hacker. Image: Shutterstock/Decrypt

Em resumo

  • Um suposto membro do Scattered Spider, Peter Stokes, de 19 anos, foi extraditado da Finlândia para os EUA para enfrentar acusações de conspiração, intrusão cibernética e fraude.
  • Os promotores dizem que ele ajudou a invadir uma varejista de joias de luxo em maio de 2025 e exigiu cerca de US$ 8 milhões em criptomoedas, embora a empresa se recusasse a pagar.
  • O grupo está vinculado a mais de 100 invasões e US$ 100 milhões em resgates criptográficos.

Um suposto membro do Scattered Spider, a prolífica equipe de hackers por trás de algumas das maiores violações corporativas dos últimos anos, foi extraditado da Finlândia para enfrentar acusações dos EUA por um pedido de resgate de criptomoeda de US$ 8 milhões.

Peter Stokes, 19 anos, cidadão com dupla nacionalidade dos EUA e da Estônia, compareceu ao tribunal federal de Chicago na terça-feira por acusações de conspiração, intrusão cibernética e fraude, de acordo com um comunicado do Departamento de Justiça. A polícia finlandesa prendeu-o em Abril, com base num Aviso Vermelho da Interpol, e ele foi extraditado na semana passada e condenado a ser mantido em prisão preventiva.

A reclamação centra-se numa violação, em maio de 2025, de um retalhista de joias de luxo não identificado. De acordo com a acusação, Stokes e supostos cúmplices passaram pelo suporte técnico de TI da empresa para redefinir as credenciais 2FA dos funcionários, depois roubaram dados e exigiram cerca de US$ 8 milhões em criptografia. A equipe de segurança os despejou e nunca pagou, embora o varejista ainda tenha perdido pelo menos US$ 2 milhões em interrupções e limpeza.

Uma rede cada vez maior

Scattered Spider, também conhecido como Octo Tempest, UNC3944 e 0ktapus, é um coletivo de hackers que, segundo os promotores, realizou mais de 100 invasões e coletou mais de US$ 100 milhões em resgates. Sua marca registrada é a engenharia social, e não o malware: os membros telefonam para o suporte técnico, se passam por funcionários e depois extorquem criptografia para desbloquear ou suprimir dados roubados. As táticas impulsionaram os ataques de 2023 à MGM Resorts e à Caesars Entertainment, a última das quais pagou um resgate de cerca de US$ 15 milhões.

Stokes se junta a uma lista cada vez maior de membros nos tribunais dos EUA. O suposto líder Tyler Buchanan, um escocês de 24 anos, se confessou culpado em abril de uma onda de phishing que roubou pelo menos US$ 8 milhões em criptomoedas, e Noah Urban, da Flórida, foi condenado a 10 anos após denúncias que o vincularam a violações, incluindo a exchange de criptomoedas Crypto.com. O DOJ acusou cinco supostos membros em um caso separado de cripto-phishing em 2024.

Resgates criptográficos em todo o mundo

A recusa do joalheiro em pagar reflete uma mudança mais ampla nas respostas às demandas de resgate criptográfico. Equipes de ransomware extorquiram cerca de US$ 850 milhões em criptografia em 2025, nível estável em relação ao ano anterior, mesmo com as postagens de vítimas em sites de vazamento aumentando 44%, de acordo com o TRM Labs. Embora o cenário de ameaças tenha se expandido devido à redução das barreiras à entrada de criminosos, o TRM Labs informou que o volume total vinculado ao ransomware caiu para cerca de US$ 1,3 bilhão, de US$ 1,9 bilhão em 2024, à medida que as vítimas “se recusam cada vez mais a pagar aos seus agressores”.

Resumo Diário Boletim informativo

Comece cada dia com as principais notícias do momento, além de recursos originais, podcast, vídeos e muito mais.

Fontedecrypt

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *