
یکی از اعضای مظنون گروه Scattered Spider، تیم هکری پرکار که پشت برخی از بزرگترین نقضهای امنیتی شرکتی در چند سال اخیر بوده است، از فنلاند به ایالات متحده مسترد شده تا با اتهامات مربوط به درخواست ۸ میلیون دلار باج رمزارزی روبرو شود.
بر اساس بیانیه وزارت دادگستری، پیتر استوکس، ۱۹ ساله، شهروند دوتابعیتی ایالات متحده و استونی، روز سهشنبه در دادگاه فدرال شیکاگو به اتهامات توطئه، نفوذ سایبری و کلاهبرداری حاضر شد. پلیس فنلاند او را در ماه آوریل با یک اعلان قرمز اینترپل دستگیر کرده بود و او هفته گذشته مسترد شد و دستور بازداشت وی تا زمان محاکمه صادر گردید.
Alleged Member of Criminal Cyber Hacking Group “Scattered Spider” Arrested in Finland and Extradited to United States @FBIChicago @DOJCrimDiv https://t.co/DWs2d9fns0
— U.S. Attorney’s Office (NDIL) (@NDILnews) July 1, 2026
این شکایتنامه مربوط به نفوذ به یک خردهفروشی جواهرات لوکس ناشناس در ماه می ۲۰۲۵ است. بر اساس کیفرخواست، استوکس و همدستانش با فریب دادن میز کمک فناوری اطلاعات شرکت، اعتبارنامههای احراز هویت دو مرحلهای (2FA) کارمندان را بازنشانی کردند، سپس اطلاعات را سرقت کرده و حدود ۸ میلیون دلار رمزارز درخواست کردند. کارکنان امنیتی آنها را بیرون کردند و هرگز باج را پرداخت نکردند، هرچند این خردهفروشی حداقل ۲ میلیون دلار به دلیل اختلال و هزینههای پاکسازی ضرر کرد.
Scattered Spider که با نامهای Octo Tempest، UNC3944 و 0ktapus نیز شناخته میشود، مجموعهای از هکرهاست که دادستانها میگویند بیش از ۱۰۰ مورد نفوذ انجام داده و بیش از ۱۰۰ میلیون دلار باج جمعآوری کردهاند. نشانه بارز این گروه، مهندسی اجتماعی به جای بدافزار است: اعضای این گروه با میزهای کمک تلفنی تماس میگیرند، خود را به عنوان کارمند معرفی میکنند، سپس با اخاذی رمزارز، اطلاعات سرقت شده را آزاد یا حذف میکنند. این تاکتیکها حملات سال ۲۰۲۳ به MGM Resorts و Caesars Entertainment را تقویت کرد که در مورد دوم، باجی حدود ۱۵ میلیون دلار پرداخت شد.
استوکس به فهرست بلندبالای اعضای این گروه در دادگاههای ایالات متحده میپیوندد. تایلر بوکانان، ۲۴ ساله و اهل اسکاتلند، که مظنون به رهبری این گروه است، در ماه آوریل به دلیل کارزار فیشینگ که حداقل ۸ میلیون دلار رمزارز را سرقت کرده بود، اعتراف کرد و نوآ اوربان از فلوریدا، پس از گزارشهایی که او را به نفوذها از جمله به صرافی رمزارز Crypto.com مرتبط میکرد، به ۱۰ سال زندان محکوم شد. وزارت دادگستری (DOJ) در یک پرونده جداگانه فیشینگ رمزارز در سال ۲۰۲۴، پنج عضو مظنون دیگر را متهم کرد.
خودداری جواهرساز از پرداخت باج، نشاندهنده تغییر گستردهتر در پاسخها به درخواستهای باج رمزارزی است. گروههای باجافزاری در سال ۲۰۲۵ حدود ۸۵۰ میلیون دلار رمزارز اخاذی کردند که نسبت به سال قبل ثابت مانده بود، حتی با اینکه ارسال پستهای قربانیان در سایتهای افشا ۴۴ درصد افزایش یافته بود، طبق گزارش TRM Labs. در حالی که به دلیل موانع کمتر برای ورود مجرمان، چشمانداز تهدید گسترش یافته است، TRM Labs گزارش داد که حجم کل مرتبط با باجافزار از ۱.۹ میلیارد دلار در سال ۲۰۲۴ به حدود ۱.۳ میلیارد دلار کاهش یافته است، زیرا قربانیان "به طور فزایندهای از پرداخت باج به مهاجمان خود امتناع میکنند."