Microsoft передала ФБР данные GDID для задержания вероятного участника Scattered Spider

3 мин
14
7 июля 2026
Microsoft передала ФБР данные GDID для задержания вероятного участника Scattered Spider

Министерство юстиции США вместе с ФБР и Национальным бюро расследований Финляндии задержало подозреваемого в киберпреступной деятельности 19-летнего Питера Стоукса, имеющего гражданство США и Эстонии. Его взяли в аэропорту Хельсинки, когда он пытался улететь в Японию. Следствие считает задержанного участником группировки Scattered Spider.

Scattered Spider

Scattered Spider входит в число крупнейших киберпреступных группировок. По данным Минюста США, она получила более 100 млн долларов на вымогательстве. Группировка также известна как Octo Tempest, UNC3944 и Oktapus. Она часто использует социальную инженерию.

Обвинения против Питера Стоукса включают сговор, взлом компьютерных систем и мошенничество. Основной вменяемый ему преступный эпизод связан с атакой в мае 2025 года на американскую компанию, которая продаёт дорогие ювелирные изделия. По версии следствия, злоумышленники позвонили в службу поддержки через Google Voice и выдали себя за сотрудников. Они убедили оператора сбросить учётные данные и получили доступ к трём аккаунтам, два из которых имели права администратора. Затем группа, в которую, вероятно, входил Стоукс, похитила важные данные и потребовала выкуп в 8 миллионов долларов в криптовалюте.

Компания восстановила доступ к своей инфраструктуре и не стала платить. Но сбой в работе всё равно обошёлся ей примерно в 2 млн долларов. После этого следователи начали собирать цифровые и бумажные следы. Microsoft передала ФБР данные GDID, и это помогло выйти на подозреваемого.

GDID

GDID расшифровывается как Global Device Identifier (Глобальный идентификатор устройства). Это уникальный номер, который Windows присваивает каждой установке и использует для сбора телеметрии с конкретного устройства. 

В материалах дела указано, что Стоукс пользовался Windows, что помогло связать его устройство с конкретной сетевой активностью и местоположением. Система Microsoft зафиксировала по времени его действия в интернете, историю игровых сессий, IP-адреса, использование инструментов, включая Ngrok, а также статус Azure и другие данные. Эти сведения передали следствию. При задержании в аэропорту у Стоукса также нашли два жёстких диска с уликами. Его личность была известна ещё в 2024 году, но тогда он был несовершеннолетним и жил попеременно то в Эстонии, то в ОАЭ. После задержания Стоукса экстрадировали в США. 30 июня он впервые предстал перед федеральным судом в Чикаго и в настоящее время остаётся под стражей.

Важное по теме
Новости
Читать 2 минуты
07.07.2026
Эксперты отмечают рост сложных и многоступенчатых хакерских кампаний
Новости
Читать 3 минуты
07.07.2026
Продажи и экспорт выросли, но расходы и налоги ухудшили финансовый результат
Новости
Читать 2 минуты
06.07.2026
Mythos 5 по-прежнему доступна только избранным
Оставьте комментарий
Доступно для авторизованных пользователей
1/1000