Suomessa pidätettiin huhtikuussa 19-vuotias Peter Stokes -niminen mies. Hänet on luovutettu Yhdysvaltoihin epäiltynä jäsenyydestä ja toimimisesta kansainvälisessä Scattered Spider -hakkeriryhmässä.
Ryhmää pidetään yhtenä viime vuosien vaarallisimmista kyberrikollisverkostoista. Stokes pidätettiin Suomessa Interpolin punaisen etsintäkuulutuksen perusteella Yhdysvaltain oikeusministeriön mukaan.
Yhdysvaltojen ja Viron kaksoiskansalainen
Stokes luovutettiin kesällä Yhdysvaltoihin, ja hän esiintyi pian tämän jälkeen liittovaltion tuomioistuimessa Chicagossa. Hänet määrättiin pidettäväksi tutkintavankeudessa.
Stokesilla on Yhdysvaltain ja Viron kaksoiskansalaisuus. Häntä syytetään salaliitosta, tietomurroista ja petoksista. Scattered Spider ei ole perinteinen rikollisjärjestö, vaan löyhästi organisoitu hakkeriverkosto, jonka jäsenet ovat pääosin nuoria englanninkielisiä hakkereita Yhdysvalloista, Britanniasta ja Euroopasta.
Kyberturvallisuusyritykset tuntevat ryhmän myös nimillä Octo Tempest, UNC3944 ja 0ktapus. FBI:n mukaan ryhmä on ollut mukana yli sadassa tietomurrossa. Hyökkäysten seurauksena uhrit ovat maksaneet yli 100 miljoonaa dollaria kiristyshaittaohjelmiin liittyviä lunnaita. Sen lisäksi hyökkäykset ovat aiheuttaneet miljoonien dollarien lisävahingot yrityksille.
Ryhmä nousi maailmanlaajuiseen julkisuuteen vuonna 2023 hyökättyään muun muassa yhdysvaltalaisia kasinojättejä vastaan. Myöhemmin sen on epäilty olleen mukana myös useissa Britannian tunnetuissa kyberhyökkäyksissä.
Hakkerit kopioivat tietoja tai salaavat ne kiristyshaittaohjelmalla.
Scattered Spider tunnetaan erityisesti sosiaalisesta manipuloinnista. Sen jäsenet eivät yleensä etsi teknisiä haavoittuvuuksia, vaan huijaavat yritysten työntekijöitä luovuttamaan tunnuksiaan tai nollaamaan salasanoja.
Kun pääsy yrityksen järjestelmiin on saatu, niin hakkerit kopioivat tietoja tai salaavat ne kiristyshaittaohjelmalla. Tämän jälkeen yritykseltä vaaditaan lunnaita kryptovaluuttana.
Yhdysvaltain syyttäjien mukaan Stokes osallistui toukokuussa 2025 hyökkäykseen myös luksuskoruliikettä vastaan. Syyttäjien mukaan hakkerit varastivat yrityksen tietoja ja vaativat noin kahdeksan miljoonan dollarin lunnaita kryptovaluuttana.
Yritys ei maksanut vaadittua summaa, mutta hyökkäyksen arvioidaan aiheuttaneen sille noin kahden miljoonan dollarin tappiot liiketoiminnan keskeytymisen ja tietoturvatoimien vuoksi.
Yhdysvaltain oikeusministeriö kiitti tiedotteessaan Suomen keskusrikospoliisia.
Suomen rooli tapauksessa jäi pidätykseen ja luovutusprosessiin. Yhdysvaltain oikeusministeriö kiitti tiedotteessaan Suomen keskusrikospoliisia ja muita viranomaisia yhteistyöstä. Toimien ansiosta epäilty saatiin kiinni ja luovutettua oikeuden eteen.
Scattered Spider nousi kansainväliseen julkisuuteen, kun ryhmä iski kahteen Las Vegasin suurimpaan kasino- ja hotellijättiin, MGM Resorts Internationaliin ja Caesars Entertainmentiin.
Hyökkäysten seurauksena hotellien avainkortit, peliautomaatit, varausjärjestelmät, maksupäätteet ja muut tietojärjestelmät häiriintyivät laajasti.
MGM kieltäytyi maksamasta lunnaita ja arvioi hyökkäyksen aiheuttaneen noin 100 miljoonan dollarin tappiot. Caesars puolestaan maksoi tiettävästi noin 15 miljoonan dollarin lunnaat, vaikka alkuperäinen vaatimus oli kaksinkertainen.
Lähde: Yhdysvaltojen oikeusministeriö
Voit lisätä Staran Googlen ensisijaiseksi lähteeksi klikkaamalla tästä ja ruksittamalla laatikon. Voit myös lukea lisää tähän artikkeliin liittyvistä teemoista ja aiheista, kuten FBI, hakkeri, käsiraudat tai laajemmin samasta aihealueesta Uutiset -osioistamme.