Федеральные власти США экстрадировали из Финляндии предполагаемого члена известной киберпреступной группировки Scattered Spider. 19-летний Питер Стоукс, имеющий гражданство США и Эстонии, предстал перед судом в Чикаго в начале июля 2026 года и обвиняется в сговоре, компьютерном мошенничестве, кибервторжении и нарушении авторских прав. Арест в Финляндии произошёл в апреле 2026 года на основании красного уведомления Интерпола, а процедура экстрадиции завершилась в конце июня.
По версии обвинения, Стоукс, известный под псевдонимом «Bouquet», совместно с сообщниками в мае 2025 года атаковал неназванную компанию — люксового ювелирного ритейлера. Хакеры использовали методы социальной инженерии: позвонили в службу технической поддержки и, выдав себя за сотрудников, сбросили двухфакторную аутентификацию, после чего похитили конфиденциальные данные и потребовали выкуп в размере около $8 млн в криптовалюте. Компания отказалась платить, однако, по оценкам, понесла убытки более $2 млн, связанные с устранением последствий взлома и перебоями в работе.
Scattered Spider, также известная как Octo Tempest, UNC3944 и 0ktapus, — это аморфное объединение хакеров, которое, по данным прокуратуры, осуществило свыше ста вторжений и получило выкупы на общую сумму более $100 млн в криптовалюте. Группировка специализируется на атаках с использованием телефонных звонков и методов убеждения, а не вредоносного ПО. Среди громких эпизодов — взломы MGM Resorts и Caesars Entertainment в 2023 году; последняя выплатила около $15 млн. В ноябре 2024 года Минюст США выдвинул обвинения ещё пятерым предполагаемым участникам в рамках дела о криптофишинге. Ранее к ответственности были привлечены другие члены группы: 24-летний шотландец Тайлер Бьюкенен в апреле 2026 года признал вину в хищении не менее $8 млн в криптовалюте, а житель Флориды Ноа Урбан приговорён к 10 годам лишения свободы за причастность к взломам, включая криптобиржу Crypto.com.
На фоне экстрадиции аналитики отмечают сдвиг в реакции жертв на атаки с требованием выкупа. По данным TRM Labs, общий объём выплат вымогательским группировкам в 2025 году составил около $850 млн, что сопоставимо с показателем предыдущего года, несмотря на рост числа публикаций на сайтах утечек на 44%. При этом совокупный связанный с программами-вымогателями объём транзакций снизился с $1,9 млрд в 2024 году до $1,3 млрд в 2025 году: жертвы всё активнее отказываются платить атакующим.