استرداد عضو ۱۹ ساله گروه هکری اسکترد اسپایدر به آمریکا
به گزارش کارگروه بین الملل خبرگزاری سایبربان، بر اساس این بیانیه، پیتر استوکس روز سهشنبه نخستین جلسه رسیدگی به پرونده خود را در دادگاه فدرال منطقه شمالی ایالت ایلینوی برگزار کرد.
شکایت کیفری تنظیمشده از سوی افبیآی، وی را به مشارکت در توطئه، نفوذ سایبری و کلاهبرداری متهم کرده است.
مهمترین محور این پرونده، حمله سایبری به یک شرکت فعال در حوزه جواهرات لوکس است که در اسناد قضایی با عنوان شرکت F معرفی شده است.
به ادعای افبیآی، استوکس و سایر اعضای احتمالی گروه اسکترد اسپایدر (Scattered Spider) در حدود ۱۲ مه ۲۰۲۵ با سرقت اطلاعات این شرکت، درخواست پرداخت ۸ میلیون دلار باج بهصورت ارز دیجیتال مطرح کردهاند.
طبق اسناد دادگاه، مهاجمان با جعل هویت کارکنان شرکت و تماس با واحد فناوری اطلاعات، درخواست بازنشانی گذرواژه و اطلاعات احراز هویت چندمرحلهای را ثبت کردند.
این حمله مهندسی اجتماعی ظرف حدود دو تا سه ساعت به نفوذ در سه حساب کاربری، از جمله دو حساب متعلق به مدیران فناوری اطلاعات با سطح دسترسی بالا، منجر شد.
افبیآی همچنین استوکس را به دسترسی غیرمجاز به شبکه یک «پلتفرم ارتباطات آنلاین» در مارس ۲۰۲۳ متهم کرده است.
در اسناد قضایی آمده است که وی از نامهای مستعار Bouquet، Spencer و Jordan استفاده میکرده است.
وزارت دادگستری آمریکا اعلام کرد استوکس در ماه آوریل و در پی صدور اعلان قرمز اینترپل، توسط پلیس فنلاند بازداشت شد و پس از استرداد، همچنان در بازداشت نیروهای انتظامی آمریکا قرار دارد.
بر اساس این پرونده، مهاجمان برای حفظ دسترسی غیرمجاز به زیرساختهای شرکت قربانی، از ابزار قانونی ngrok نیز استفاده کردهاند؛ ابزاری که معمولاً برای مدیریت ترافیک اینترنت توسط توسعهدهندگان نرمافزار به کار میرود.
اگرچه شرکت هدف از پرداخت باج خودداری کرد، اما افبیآی اعلام کرده است این حمله تاکنون حدود ۲ میلیون دلار خسارت ناشی از اختلال در فعالیت، تحقیقات و اقدامات جبرانی به این شرکت وارد کرده و احتمال افزایش این خسارت نیز وجود دارد.
به گفته مقامات آمریکایی، گروه هکری اسکترد اسپایدر تاکنون در بیش از ۱۰۰ حمله سایبری نقش داشته و بیش از ۱۰۰ میلیون دلار از محل پرداخت باجهای سایبری به دست آورده است.