Peter Stokes, de 19 anos, foi extraditado para os Estados Unidos sob a acusação de envolvimento em um esquema fracassado de resgate de criptomoedas no valor de $8 milhões. O jovem, suspeito de integrar o grupo hacker ‘Scattered Spider’, foi detido na Finlândia em abril e levado aos EUA para comparecer a um tribunal federal em Chicago.
De acordo com o Departamento de Justiça dos EUA, Stokes, que possui dupla nacionalidade (EUA-Estônia), teria participado da invasão ao sistema de uma joalheria de luxo em maio de 2025, junto a outros cúmplices. A intenção era roubar dados e exigir o pagamento do resgate em criptomoedas. Embora a joalheria tenha conseguido expulsar os invasores sem pagar o valor exigido, a empresa sofreu prejuízos de $2 milhões devido à interrupção de suas operações.
Stokes é uma das raras prisões relacionadas ao ‘Scattered Spider’, um grupo conhecido por suas exigências de resgates em cripto. No ano passado, atores de ransomware receberam mais de $820 milhões em pagamentos, uma queda de 8% em relação a 2024, apesar do aumento de 50% nos ataques.
O ataque teria começado com ligações de phishing ao suporte técnico da empresa, onde Stokes e outros se passaram por funcionários para solicitar a redefinição de credenciais de login. Em poucas horas, os hackers comprometeram três contas de funcionários, duas delas pertencentes a administradores de TI, que tinham acesso a contas de privilégios elevados.
Mesmo após o envio de uma nota de resgate a partir de uma conta de email comprometida, a empresa não cedeu e conseguiu repelir a ameaça. O grupo ainda tentou exigir os $8 milhões em um contato posterior, sem sucesso.
As autoridades encontraram em um dispositivo de armazenamento, supostamente ligado a Stokes, downloads de um servidor privado virtual, identificado pela Microsoft como ferramenta para invasões em empresas. O dispositivo também continha registros de várias vítimas corporativas.
Além das acusações de invasão, extorsão cibernética, fraude e conspiração, Stokes foi identificado como usuário dos apelidos online ‘Bouquet’ e ‘Jordan’. Seu perfil no Snapchat exibia sinais de riqueza incomuns para alguém de sua idade, incluindo viagens internacionais e ostentação de bens.
O Departamento de Justiça destacou que o ‘Scattered Spider’, também conhecido como ‘Octo Tempest’ e ‘0ktapus’, foi responsável por mais de 100 invasões de redes, acumulando mais de $100 milhões em resgates pagos e danos significativos.
