США висунули обвинувачення 19-річному хакеру, пов'язаному зі Scattered Spider
Ринкове зведення ШІ
Екстрадиція та кримінальне переслідування з боку DOJ, пов'язані зі Scattered Spider, підкреслюють посилення тиску правоохоронних органів на криптономіноване програмне забезпечення-вимагач і розширення використання ончейн-аналітики для пов'язування гаманців із реальними особистостями. Хоча ця справа не змінює структуру ринку, вона підсилює теми комплаєнсу, санкцій і відстежуваності, які можуть впливати на інституційні оцінки ризиків і моніторинг бірж. Вона також підкреслює, що кіберздирництво залишається активним, попри зниження виплат.
Рівень впливу
● Низький
Активи, яких стосується
BTC/USDT+0.47%
Інсайт ШІ · BTC/USDTІнсайт ШІ
● Нейтральний
Торгувати
⚠️ Інсайти, згенеровані ШІ, ґрунтуються на новинних матеріалах і надаються виключно з інформаційною метою. Вони не є інвестиційною порадою та не відображають поглядів BingX. Інвестування пов’язане з ризиком. Будь ласка, торгуйте відповідально.
Мін'юст США повідомив про екстрадицію до Сполучених Штатів Пітера Стокса, 19-річного громадянина США та Великої Британії, який має постати перед судом у справі, пов'язаній із хакерським угрупованням Scattered Spider. За даними обвинувачення, він міг бути причетним до кібератаки на американського ритейлера ювелірних виробів класу люкс і після викрадення даних вимагав близько $8 млн у криптовалюті.
Як зазначено в скарзі, інцидент стався у травні 2025 року. Слідство стверджує, що нападники видавали себе за співробітників компанії та здійснювали фішингові дзвінки до служби техпідтримки з проханням скинути паролі. Це дало змогу отримати доступ до кількох облікових записів, зокрема з підвищеними привілеями. Після цього з внутрішньої мережі нібито було викрадено дані, а компанії виставлено вимогу викупу в криптовалюті. Ритейлер зрештою витіснив зловмисників зі своєї мережі й не сплатив викуп, але зазнав щонайменше $2 млн збитків через зупинку бізнес-процесів, розслідування та реагування на інцидент.
Мін'юст США також наголосив, що Scattered Spider відоме під назвами Octo Tempest, UNC3944 та 0ktapus. Угруповання пов'язують більш ніж зі 100 кібервторгненнями, а сумарні виплати викупів перевищують $100 млн. Прокурори вказують, що група тривалий час застосовує соціальну інженерію, захоплення акаунтів, викрадення даних і криптовимагачство, переважно націлюючись на корпоративних жертв.
У 2024 році американські прокурори висунули обвинувачення ще п'ятьом особам, пов'язаним із цим угрупованням, у справах про фішинг, SIM-swapping і викрадення щонайменше $11 млн у криптовалюті. За матеріалами справ, діяльність мережі не обмежується крадіжкою корпоративних даних: в окремих епізодах фігурує безпосереднє викрадення цифрових активів, зокрема атаки на жертв, пов'язаних із криптотрейдинговими платформами.
На тлі посилення роботи правоохоронців дедалі більше компаній відмовляються платити викуп, хоча криптовалюта й надалі залишається основним способом розрахунку для вимагачів. Раніше Chainalysis повідомляла, що у 2024 році виплати викупів скоротилися на 35% завдяки, зокрема, діям правоохоронних органів, санкціям і поліпшенню корпоративних можливостей відновлення. Водночас у "Ransomware Report" від Chainalysis за 2026 рік зазначено: у 2025 році пов'язані групи все ще отримали понад $8,2 млрд ончейн-платежів, що приблизно на 8% менше, ніж у 2024-му, тоді як кількість заявлених атак зросла на 50%. Це свідчить: фактичні виплати зменшилися, але тиск на бізнес з боку вимагачів не послабився.
Справу також розглядають як приклад того, як ончейн-аналіз допомагає в розслідуваннях кіберзлочинів. Правоохоронці зазвичай поєднують дані про адреси гаманців, записи бірж і рух коштів, щоб відновити зв'язок між криптотранзакціями та реальними особами, що полегшує подальше притягнення до відповідальності.
Мін'юст США повідомив, що справа є частиною операції ФБР "Operation Riptide", спрямованої проти кіберзлочинців, їхньої інфраструктури та пов'язаних фінансових мереж. Прокурори окремо підкреслили: особи, які перебувають за межами США, можуть бути притягнуті до відповідальності в американській юрисдикції, якщо їхні атаки зачіпають американські компанії або їхніх клієнтів.