Epäilty jäsen Hajautetusta Hämähäkistä luovutettu Yhdysvaltoihin
Epäilty jäsen Hajautetusta Hämähäkistä, tuotteliaasta hakkeriryhmästä, on luovutettu Suomesta Yhdysvaltoihin vastaamaan 8 miljoonan dollarin kryptovaluuttavaatimuksesta. Peter Stokes, 19-vuotias kaksoiskansalainen Yhdysvalloista ja Virosta, esiintyi tiistaina Chicago federal courtissa salaliitto-, kyberhyökkäys- ja petossyytteiden vuoksi, kertoo oikeusministeriön lausunto.
Pidätys ja syytteet
Suomalaiset poliisit pidättivät hänet huhtikuussa Interpolin punaisen ilmoituksen perusteella, ja hänet luovutettiin viime viikolla ja määrätty pidettäväksi oikeudenkäynnin ajaksi. Syytös keskittyy toukokuussa 2025 tapahtuneeseen tuntemattoman luksuskoruliikkeen breachiin. Syytteen mukaan Stokes ja väitetyt kumppanit onnistuivat huijaamaan yrityksen IT-tukipalvelun ohi nollatakseen työntekijöiden 2FA-tunnistetiedot, varastivat sitten tietoja ja vaativat noin 8 miljoonaa dollaria kryptovaluuttana.
”Turvahenkilöstö heitti heidät ulos, eikä maksua koskaan suoritettu, vaikka jälleenmyyjä menetti silti vähintään 2 miljoonaa dollaria häiriöistä ja siivouksesta.”
Hajautettu Hämähäkki
Hajautettu Hämähäkki, joka tunnetaan myös nimillä Octo Tempest, UNC3944 ja 0ktapus, on löyhä hakkerikollektiivi, jonka syyttäjät sanovat suorittaneen yli 100 hyökkäystä ja keränneen yli 100 miljoonaa dollaria lunnaista. Sen tunnusmerkki on sosiaalinen manipulointi, ei haittaohjelmat: jäsenet soittavat tukipalveluihin, esittävät itsensä työntekijöinä ja kiristävät sitten kryptovaluuttaa lukitakseen tai salatakseen varastettuja tietoja.
Viimeisimmät hyökkäykset
Taktikat mahdollistivat vuoden 2023 hyökkäykset MGM Resortsille ja Caesars Entertainmentille, joista jälkimmäinen maksoi noin 15 miljoonan dollarin lunnaat. Stokes liittyy kasvavaan listaan jäseniä Yhdysvaltojen tuomioistuimissa. Väitetty johtaja Tyler Buchanan, 24-vuotias skotti, myönsi huhtikuussa syyllisyytensä kalasteluhyökkäykseen, joka varasti vähintään 8 miljoonaa dollaria kryptovaluuttana.
Kryptovaluuttavaatimusten muutos
Floridan Noah Urban tuomittiin 10 vuodeksi, kun hänen raporttinsa yhdistivät hänet breacheihin, mukaan lukien kryptovaluuttapörssi Crypto.com. DOJ syytti viittä väitettyä jäsentä erillisessä 2024 kryptokalastelutapauksessa. Koruliikkeen kieltäytyminen maksamasta heijastaa laajempaa muutosta vastauksissa kryptovaluuttavaatimuksiin.
”Lunastusohjelmat kiristivät noin 850 miljoonaa dollaria kryptovaluuttana vuonna 2025, mikä on sama kuin vuotta aiemmin, vaikka uhri-ilmoitukset vuotopaikoilla hyppäsivät 44 prosenttia.”
Vaikka uhkakuva on laajentunut rikollisten alhaisten pääsyesteiden vuoksi, TRM Labs raportoi, että kokonaislunastusohjelmiin liittyvä volyymi laski noin 1,3 miljardiin dollariin 1,9 miljardista dollarista vuonna 2024, kun uhrit ”yhä useammin kieltäytyvät maksamasta hyökkääjilleen.”