США предъявили обвинения 19-летнему хакеру, связанному с группировкой Scattered Spider

Сводка рынка от ИИ
Экстрадиция и уголовное преследование Минюста США, связанные со Scattered Spider, подчёркивают усиливающееся давление правоохранительных органов на криптономинированные программы-вымогатели и расширяющееся использование ончейн-аналитики для привязки кошельков к реальным личностям. Хотя это дело не меняет структуру рынка, оно усиливает темы комплаенса, санкций и отслеживаемости, которые могут влиять на институциональные оценки рисков и мониторинг на биржах. Оно также подчёркивает, что кибервымогательство остаётся активным, несмотря на снижение выплат.
Степень влияния
● Низкий
Затронутые активы
BTC/USDT+0.47%
Инсайт ИИ · BTC/USDTИнсайт ИИ
● Нейтральный
Торговать
⚠️ Инсайты, сгенерированные ИИ, основаны на новостном контенте и предоставляются исключительно в информационных целях. Они не являются инвестиционной рекомендацией и не отражают позицию BingX. Торговля сопряжена с риском. Пожалуйста, торгуйте ответственно.
Минюст США сообщил об экстрадиции в Соединённые Штаты 19-летнего Питера Стоукса, имеющего гражданство США и Великобритании. Ему предъявлены обвинения по делу, связанному с хакерской группировкой Scattered Spider. По версии обвинения, Стоукс участвовал в кибератаке на американского ритейлера люксовых ювелирных изделий. После кражи данных злоумышленники потребовали выкуп в криптовалюте на сумму около $8 млн. Согласно материалам жалобы, инцидент произошёл в мае 2025 года. Нападавшие выдавали себя за сотрудников компании и звонили в службу технической поддержки с фишинговыми запросами на сброс паролей. Это позволило получить доступ к нескольким учётным записям, включая аккаунты с повышенными привилегиями. После этого, как утверждают прокуроры, данные компании были похищены, а затем выдвинуто требование о выплате криптовалютного выкупа. Ритейлер в итоге вытеснил атакующих из внутренней сети, не заплатив выкуп. Тем не менее компания понесла убытки как минимум на $2 млн из-за простоя бизнеса, расследования и мер реагирования на инцидент. В Минюсте США отметили, что Scattered Spider также известна под названиями Octo Tempest, UNC3944 и 0ktapus. Группировку связывают более чем со 100 взломами, а общий объём выплаченных выкупов превышает $100 млн. Следствие указывает на устойчивую тактику социальной инженерии, захвата аккаунтов, кражи данных и применения криптовымогательства, ориентированную в первую очередь на корпоративных жертв. В 2024 году американские прокуроры также предъявляли обвинения ещё пяти фигурантам, связанным с этой структурой, по эпизодам с фишингом, подменой SIM-карт (SIM swapping) и хищением не менее $11 млн в криптовалюте. Эти дела указывают, что активность группы не ограничивается кражей корпоративных данных: в отдельных случаях речь шла о прямом хищении цифровых активов, включая атаки на лиц, связанных с криптоторговыми платформами. Несмотря на рост числа компаний, отказывающихся платить выкуп, криптовалюта остаётся основным способом расчётов для вымогателей. По данным Chainalysis, в 2024 году выплаты по вымогательским атакам снизились на 35% на фоне действий правоохранителей, санкций и улучшения возможностей восстановления у компаний. При этом в отчёте Chainalysis 2026 Ransomware Report говорится, что в 2025 году связанные с вымогательством группы всё равно получили свыше $8,2 млрд on-chain платежей — примерно на 8% меньше, чем в 2024 году, — а число заявленных атак выросло на 50%. Это указывает на то, что фактические выплаты сократились, но давление на бизнес со стороны вымогателей не ослабевает. Дело также подчёркивает значение анализа блокчейна в расследованиях киберпреступлений. Правоохранители обычно сопоставляют адреса кошельков, данные бирж и потоки средств, чтобы восстановить связь между криптотранзакциями и реальными личностями, облегчая последующее уголовное преследование. Минюст США заявил, что расследование проводится в рамках операции ФБР "Operation Riptide", нацеленной на киберпреступников, их инфраструктуру и связанные финансовые сети. Прокуроры также подчеркнули: лица, находящиеся за рубежом, могут быть привлечены к ответственности в США, если их атаки затрагивают американские компании или их клиентов.