美国司法部、联邦调查局(FBI)日前与芬兰国家调查局展开联合行动,在芬兰赫尔辛基机场成功逮捕了一名涉嫌参与全球最大网络犯罪集团之一的19岁男子。据美国司法部披露的数据,该黑客集团名为“分散蜘蛛”(Scattered Spider),此前已通过勒索软件攻击敲诈了超过1亿美元的巨额赎金。
此次落网的嫌疑人名叫彼得·斯托克斯(Peter Stokes),拥有美国和爱沙尼亚双重国籍。案发时,他正企图在赫尔辛基登机飞往日本,但在登机前被执法人员截获。警方在其随身携带的两块硬盘中发现了大量极具指控性的犯罪证据。
导致斯托克斯落网的直接导火索,是该集团于2025年5月对美国一家奢侈品珠宝商发起的网络攻击。当时,攻击者利用Google语音(Google Voice)致电该珠宝商的IT服务台,冒充公司员工,并成功诱骗技术人员重置了账号凭证。此举导致三个公司账户沦陷,其中两个还拥有管理员权限。随后,包括斯托克斯在内的团伙成员窃取了重要数据并实施加密,向该珠宝商勒索价值800万美元的加密货币。尽管该珠宝商最终夺回了系统的控制权并拒绝支付赎金,但长期的业务中断仍造成了约200万美元的运营损失。这也促使检察官与执法人员开始顺藤摸瓜,展开跨国追踪。
在案件侦破过程中,科技巨头微软公司提供了关键协助。微软向FBI提供了所谓的“全局设备标识符”(GDID)数据。GDID是分配给每个安装了Windows系统设备的唯一识别码,用于追踪特定设备的遥测数据。法院文件显示,斯托克斯在犯罪过程中使用了Windows 11系统,调查人员正是通过这一特征码,成功将其物理硬件设备与特定的网络活动及地理位置关联起来。微软提供的数据打通了时间线,详细记录了斯托克斯的网络活动、网络游戏历史、IP地址、工具使用情况(包括Ngrok)以及Azure状态等重要线索。
事实上,早在2024年,执法部门就已经掌握了斯托克斯的真实身份。但由于其当时仍是未成年人,且长期往返居住于爱沙尼亚和阿联酋之间,警方选择对其进行秘密监控,直至此次最佳时机才收网。官方公布的刑事起诉书中还包含了一张颇具讽刺意味的物证:斯托克斯曾在Snapchat上发布过一张自拍照,照片中他用数十张百元美钞遮挡面部,而警方根据照片背景中的墙纸、地毯和家具风格,精准比对出其拍摄地点为纽约的帝国酒店(Empire Hotel)。记录显示,他在德国访问了该酒店的官网,随后便飞往了纽约。
斯托克斯在芬兰落网后已被引渡回美国。2026年6月30日,他首次在芝加哥联邦法院出庭受审。目前斯托克斯仍被警方羁押,他将面临共谋罪、网络入侵罪以及欺诈罪等多项罪名的指控。
热门跟贴