AS Tuntut Hacker 19 Tahun yang Diduga Terkait Scattered Spider

Ringkasan Pasar AI
Ekstradisi dan penuntutan oleh DOJ yang terkait dengan Scattered Spider menegaskan meningkatnya tekanan penegakan hukum terhadap ransomware yang didenominasikan dalam kripto serta meluasnya penggunaan analitik onchain untuk mengaitkan dompet dengan identitas dunia nyata. Meskipun kasus ini tidak mengubah struktur pasar, kasus ini memperkuat tema kepatuhan, sanksi, dan keterlacakan yang dapat memengaruhi penilaian risiko institusional dan pemantauan bursa. Ini juga menyoroti bahwa pemerasan siber tetap aktif meskipun pembayaran menurun.
Level dampak
● Rendah
Aset terdampak
BTC/USDT+0.48%
Wawasan AI · BTC/USDTWawasan AI
● Netral
Trade sekarang
⚠️ Wawasan yang dihasilkan AI didasarkan pada konten berita dan disediakan untuk tujuan informasi saja. Wawasan ini bukan nasihat investasi dan tidak mencerminkan pandangan BingX. Investasi melibatkan risiko. Harap trade secara bertanggung jawab.
CoinDesk melaporkan, Departemen Kehakiman AS (DOJ) menyatakan Peter Stokes, warga negara ganda AS-Inggris berusia 19 tahun, telah diekstradisi ke Amerika Serikat untuk menghadapi dakwaan pidana terkait kelompok peretas Scattered Spider. Jaksa menuding Stokes terlibat dalam serangan siber terhadap peritel perhiasan mewah di AS. Setelah mencuri data, pelaku diduga menuntut tebusan sekitar US$8 juta dalam bentuk mata uang kripto. Menurut pengaduan, insiden terjadi pada Mei 2025. Penyerang disebut menyamar sebagai karyawan perusahaan dan melakukan panggilan phishing ke meja dukungan teknis untuk meminta reset kata sandi. Cara ini membuka akses ke sejumlah akun karyawan, termasuk akun dengan hak akses tinggi. DOJ menyebut pelaku kemudian mengekstraksi data perusahaan dan menuntut tebusan kripto. Peritel tersebut akhirnya berhasil mengeluarkan penyerang dari jaringan internal tanpa membayar tebusan. Meski begitu, perusahaan mengalami kerugian setidaknya US$2 juta akibat gangguan operasional, investigasi, dan penanganan insiden. DOJ menyatakan Scattered Spider juga dikenal dengan nama Octo Tempest, UNC3944, dan 0ktapus. Kelompok ini dikaitkan dengan lebih dari 100 intrusi siber, dengan total pembayaran tebusan melampaui US$100 juta. Jaksa menambahkan, kelompok tersebut telah lama mengandalkan rekayasa sosial, pengambilalihan akun, pencurian data, dan taktik cryptoransomware, dengan target utama korban korporasi. Pada 2024, jaksa AS juga mendakwa lima orang lain yang terkait organisasi tersebut dalam perkara yang melibatkan phishing, SIM swapping, serta sedikitnya US$11 juta aset kripto yang dicuri. Fakta ini menunjukkan aktivitas kelompok tidak hanya berfokus pada pencurian data perusahaan, tetapi juga merambah pencurian aset digital secara langsung, termasuk serangan terhadap korban yang terkait platform perdagangan kripto. Di sisi lain, pembayaran tebusan ransomware disebut menurun seiring intensifikasi penegakan hukum. Meski makin banyak perusahaan menolak membayar, kripto masih menjadi metode pembayaran pilihan kelompok ransomware. Chainalysis sebelumnya melaporkan pembayaran tebusan ransomware turun 35% pada 2024, dipengaruhi tindakan penegakan hukum, sanksi, dan kemampuan pemulihan perusahaan yang membaik. Laporan "2026 Ransomware Report" dari Chainalysis mencatat bahwa pada 2025, kelompok terkait masih menerima lebih dari US$8,2 miliar pembayaran on-chain, turun sekitar 8% dari 2024, sementara jumlah serangan yang diklaim naik 50%. Temuan ini mengindikasikan nilai pembayaran berkurang, tetapi tekanan pemerasan terhadap bisnis belum mereda. Kasus ini juga menyoroti peran pelacakan on-chain dalam investigasi kejahatan siber. Aparat biasanya menggabungkan alamat dompet, catatan bursa, dan aliran dana untuk merekonstruksi keterkaitan transaksi kripto dengan identitas dunia nyata, sehingga memudahkan proses penuntutan. DOJ menyatakan perkara ini merupakan bagian dari "Operation Riptide" FBI yang menargetkan pelaku kejahatan siber, infrastruktur, serta jaringan keuangan terkait. Jaksa juga menegaskan, individu yang berada di luar negeri tetap dapat dituntut di AS apabila serangannya berdampak pada perusahaan Amerika atau para pelanggannya.