Ein mutmaßliches Mitglied der berüchtigten Scattered Spider Cyberkriminalitätsgruppe wurde aus Finnland in die Vereinigten Staaten ausgeliefert, wo er nun bundesstaatlichen Anklagen wegen Hacking, Betrugs und Computereinbruchs gegenübersteht.
Das US-Justizministerium gab bekannt, dass Peter Stokes, ein 19-jähriger doppelter US- und estnischer Staatsbürger, letzte Woche ausgeliefert wurde, nachdem er im April von den finnischen Behörden im Rahmen einer Interpol-Red Notice festgenommen worden war. Er trat erstmals vor einem Bundesgericht in Chicago vor und wurde angewiesen, bis zum Prozess in Haft zu bleiben.
Bundesstaatsanwälte werfen Stokes vor, an mehreren Cyberangriffen beteiligt gewesen zu sein, die von dem finanziell motivierten Hackerkollektiv namens Scattered Spider . Laut der Strafanzeige sieht er sich Anklagen wegen Verschwörung, Computerstörung und Drahtbetrugs gegenüber. Sollte er verurteilt werden, könnte ihm eine erhebliche Haftstrafe drohen.
US-Behörden bezeichnen Scattered Spider sie als eine der produktivsten Cyberkriminalitätsgruppen, die heute aktiv sind. Das Kollektiv wurde mit mehr als 100 Netzwerkeinbrüchen in Verbindung gebracht, was zu über 100 Millionen Dollar Lösegeldzahlungen und weiteren Verlusten der Opfer in Millionenhöhe führte.
Die Gruppe erlangte 2023 internationale Aufmerksamkeit nach hochkarätigen Angriffen auf die Casinobetreiber Caesars Entertainment und MGM Resorts. Seitdem sagen die Ermittler, dass ihre Mitglieder weiterhin multinationale Unternehmen, Telekommunikationsanbieter, Technologieunternehmen und Kryptowährungsinhaber mit ausgefeilten Social-Engineering-Techniken ins Visier genommen haben.
Im Gegensatz zu vielen Ransomware-Banden ist sie dafür bekannt, stark auf Impersonation, Phishing, SIM-Swapping und Manipulation des Helpdesks zu setzen, Scattered Spider um den ersten Zugang zu Unternehmensnetzwerken zu erhalten. Drinnen stehlen Mitglieder häufig Zugangsdaten, setzen Ransomware ein oder erpressen Opfer, indem sie mit der Weitergabe sensibler Daten drohen.
Das Justizministerium erklärte, Stokes’ Festnahme sei Teil einer umfassenderen internationalen Bemühung, die Gruppe zu zerschlagen. US-Staatsanwälte haben in den letzten Jahren bereits mehrere weitere mutmaßliche Scattered Spider Mitglieder angeklagt, während Strafverfolgungsbehörden in Europa und Nordamerika weitere Verdächtige untersuchen.
Cybersicherheitsforscher begrüßten die Auslieferung und wiesen darauf hin, dass Mitglieder wiederholt Scattered Spider große Unternehmen ins Visier genommen und in einigen Fällen Sicherheitsexperten bedroht haben, die ihre Aktivitäten untersuchen. Allison Nixon, Chief Research Officer bei der Cybersicherheitsfirma Unit 221B, sagte gegenüber Reuters, sie hoffe, dass härtere rechtliche Konsequenzen ähnliche Cyberkriminelle Gruppen davon abhalten werden, ihre Angriffe fortzusetzen.
