Scattered Spider, auch bekannt als „Octo Tempest“, „UNC3944“ oder „0ktapus“, ist eine Gruppe krimineller Cyber-Akteure, die versuchen, Lösegeld von Unternehmen zu erpressen.
Ein mutmaßliches Mitglied der Hackergruppe „Scattered Spider“ sei festgenommen und an die USA ausgeliefert worden, teilten US-Behörden am Mittwoch mit.
Peter Stokes, 19, wurde im April in Finnland verhaftet und wegen Verschwörung, Computereinbruch und Betrug angeklagt, teilte das Justizministerium in einer Pressemitteilung mit.
Stokes, ein US-amerikanischer und estnischer Doppelstaatsbürger, erschien am Dienstag vor einem Bundesgericht in Chicago, wo ihm angeordnet wurde, in Haft zu bleiben.
In einer Strafanzeige wurde behauptet, dass Stokes zusammen mit Mitverschwörern im Mai 2025 das Computersystem eines Luxusschmuckhändlers angegriffen, Daten aus dem Unternehmen herausgefiltert und eine Lösegeldforderung in Höhe von rund 8 Millionen US-Dollar in Kryptowährung gestellt habe.
Nachdem es dem Sicherheitspersonal des Unternehmens gelungen war, die Bedrohungsakteure aus seinem Computernetzwerk zu entfernen, wurde kein Lösegeld gezahlt. Aber der Einzelhändler soll aufgrund „Geschäftsunterbrechung, Untersuchung und Eindämmung der Bedrohung“ einen Verlust von mindestens 2 Millionen US-Dollar gemacht haben.
Scattered Spider, auch bekannt als „Octo Tempest“, „UNC3944“ oder „0ktapus“, ist eine Gruppe krimineller Cyber-Akteure, die versuchen, Lösegeld von Unternehmen zu erpressen.
Nach Angaben des FBI wurde das Netzwerk mit mehr als 100 Netzwerkeinbrüchen in Verbindung gebracht, die zu Lösegeldzahlungen in Höhe von über 100 Millionen US-Dollar und Schäden in Millionenhöhe führten.
Die Gruppe wurde mit hochkarätigen Cyberangriffen auf der ganzen Welt in Verbindung gebracht, unter anderem in den USA und im Vereinigten Königreich.
Im Juni bekannten sich zwei Männer in Großbritannien schuldig, einen Cyberangriff auf Transport for London, eine Regierungsbehörde, die für das Londoner Reisenetzwerk verantwortlich ist, durchgeführt zu haben.
Thalha Jubair, 20, und Owen Flowers, 18, sollen zwischen dem 31. August und dem 3. September 2024 in das Netzwerk von TfL eingedrungen sein.
Die britische National Crime Agency sagte, das Paar habe alle 28.000 TfL-Mitarbeiter gezwungen, zur Passwort-Zurücksetzung in ein TfL-Büro zu gehen, wobei die Organisation außerdem 29 Millionen Pfund „an Verlust- und Wiederherstellungskosten“ meldete.
„Das Profil von Straftätern wie Flowers und Jubair zeigt die zunehmende Bedrohung durch Cyberkriminelle mit Sitz im Vereinigten Königreich und anderen englischsprachigen Ländern, deren Inbegriff Scattered Spider ist“, sagte Paul Foster, Leiter der National Cyber Crime Unit der NCA.