Un presunto miembro del notorio Scattered Spider grupo de ciberdelincuencia ha sido extraditado de Finlandia a Estados Unidos, donde ahora se enfrenta a cargos federales relacionados con hackeo, fraude e intrusións informáticas.

 

 

El Departamento de Justicia de EE. UU. anunció que Peter Stokes, un joven de 19 años con doble ciudadanía estadounidense y estonia, fue extraditado la semana pasada tras ser arrestado por las autoridades finlandesas en abril bajo una Notificación Roja de Interpol. Hizo su primera comparecencia en un tribunal federal en Chicago y se le ordenó permanecer bajo custodia hasta el juicio.

Los fiscales federales acusan a Stokes de participar en múltiples ciberataques llevados a cabo por el colectivo de hackers con motivación financiera conocido como Scattered Spider . Según la denuncia penal, se enfrenta a cargos de conspiración, intrusión informática y fraude electrónico. Si es declarado culpable, podría enfrentarse a una pena considerable de prisión.

Las autoridades estadounidenses lo describen Scattered Spider como uno de los grupos de ciberdelincuencia más prolíficos que operan hoy en día. El colectivo ha sido vinculado a más de 100 intrusiones en la red, lo que ha resultado en más de 100 millones de dólares en pagos de rescate y millones de dólares en pérdidas adicionales sufridas por las víctimas.

El grupo ganó atención internacional en 2023 tras ataques mediáticos contra los operadores de casinos Caesars Entertainment y MGM Resorts. Desde entonces, los investigadores afirman que sus miembros han seguido atacando a multinacionales, proveedores de telecomunicaciones, empresas tecnológicas y poseedores de criptomonedas utilizando técnicas sofisticadas de ingeniería social.

A diferencia de muchas bandas de ransomware, Scattered Spider es conocido por depender en gran medida de la suplantación, el phishing, el intercambio de SIM y la manipulación de la mesa de ayuda para acceder inicialmente a las redes corporativas. Una vez dentro, los miembros suelen robar credenciales, desplegar ransomware o extorsionar a las víctimas amenazando con filtrar datos sensibles.

El Departamento de Justicia afirmó que el arresto de Stokes forma parte de un esfuerzo internacional más amplio para desmantelar el grupo. Los fiscales estadounidenses ya han acusado a varios otros presuntos Scattered Spider miembros en los últimos años, mientras que las agencias de seguridad en Europa y Norteamérica continúan investigando a más sospechosos.

Los investigadores en ciberseguridad celebraron la extradición, señalando que sus miembros Scattered Spider han atacado repetidamente grandes empresas y, en algunos casos, amenazado a profesionales de seguridad que investigan sus actividades. Allison Nixon, directora de investigación en la empresa de ciberseguridad Unit 221B, dijo a Reuters que espera que consecuencias legales más duras disuadan a grupos cibercriminales similares de continuar con sus ataques.

Deja un comentario