2 Remove Virus

Vermeende Scattered Spider hacker uitgeleverd aan de VS na arrestatie in Finland

Een vermoedelijk lid van de beruchte Scattered Spider cybermisdaadgroep is uitgeleverd uit Finland aan de Verenigde Staten, waar hij nu wordt geconfronteerd met federale aanklachten in verband met hacken, fraude en computerinbraak.

 

 

Het Amerikaanse ministerie van Justitie maakte bekend dat Peter Stokes, een 19-jarige met dubbele staatsburger van de VS en Estland, vorige week is uitgeleverd nadat hij in april door de Finse autoriteiten was gearresteerd op basis van een Interpol Red Notice. Hij verscheen voor het eerst voor de federale rechtbank in Chicago en werd bevolen in hechtenis te blijven in afwachting van zijn proces.

Federale aanklagers beschuldigen Stokes ervan deel te hebben genomen aan meerdere cyberaanvallen uitgevoerd door het financieel gemotiveerde hackcollectief dat bekendstaat als Scattered Spider . Volgens de strafrechtelijke aanklacht wordt hij aangeklaagd voor samenzwering, computerinbraak en fraude via draad. Als hij wordt veroordeeld, kan hij een aanzienlijke gevangenisstraf riskeren.

Amerikaanse autoriteiten omschrijven Scattered Spider dit als een van de meest productieve cybercrimegroepen die vandaag actief zijn. Het collectief is in verband gebracht met meer dan 100 netwerkinbraken, wat heeft geleid tot meer dan 100 miljoen dollar aan losgeld en miljoenen dollars aan extra verliezen van slachtoffers.

De groep kreeg internationale aandacht in 2023 na prominente aanvallen op casino-exploitanten Caesars Entertainment en MGM Resorts. Sindsdien zeggen onderzoekers dat de leden multinationale bedrijven, telecommunicatieaanbieders, technologiebedrijven en cryptocurrencyhouders blijven targeten met behulp van geavanceerde social engineering-technieken.

In tegenstelling tot veel ransomwarebendes Scattered Spider staat het bedrijf bekend om het sterk vertrouwen op imitatie, phishing, SIM-swapping en helpdeskmanipulatie om eerste toegang tot bedrijfsnetwerken te krijgen. Eenmaal binnen stelen leden vaak inloggegevens, zetten ransomware in of chanteren slachtoffers door te dreigen gevoelige gegevens te lekken.

Het ministerie van Justitie zei dat de arrestatie van Stokes deel uitmaakt van een bredere internationale inspanning om de groep te ontmantelen. Amerikaanse aanklagers hebben de afgelopen jaren al verschillende andere vermeende Scattered Spider leden aangeklaagd, terwijl wetshandhavingsinstanties in Europa en Noord-Amerika nog steeds verder onderzoek doen naar andere verdachten.

Cybersecurityonderzoekers verwelkomden de uitlevering en merkten op dat leden van Scattered Spider het bedrijf herhaaldelijk grote ondernemingen hebben aangepakt en in sommige gevallen beveiligingsprofessionals die hun activiteiten onderzochten, hebben bedreigd. Allison Nixon, chief research officer bij cyberbeveiligingsbedrijf Unit 221B, vertelde aan Reuters dat ze hoopt dat strengere juridische gevolgen vergelijkbare cybercriminele groepen zullen ontmoedigen hun aanvallen voort te zetten.