Il Dipartimento di Giustizia degli Stati Uniti, a seguito di un’indagine dell’FBI, ha accusato il diciannovenne Peter Stokes di cospirazione, intrusione informatica e frode per il presunto coinvolgimento nel gruppo di hacker Scattered Spider. Le autorità finlandesi hanno arrestato il cittadino con doppia cittadinanza USA-Estonia ad aprile ed estradato la scorsa settimana.
Stokes è comparso martedì davanti al tribunale federale di Chicago e un giudice ha ordinato la sua custodia cautelare. L’Agente Speciale dell’FBI di Chicago, Douglas S. DePodesta, ha annunciato l’estradizione insieme ai procuratori federali.
Scattered Spider ha costruito una macchina di estorsione da 100 milioni di dollari
Secondo la denuncia del DOJ, Scattered Spider, noto anche come 0ktapus, Octo Tempest e UNC3944, ha eseguito oltre 100 intrusioni nei network. Gli investigatori federali stimano che il gruppo abbia raccolto più di 100 milioni di dollari in pagamenti di riscatto.
Il gruppo si basa sull’inganno più che su codici sofisticati. I membri ingannano i dipendenti per ottenere le credenziali degli account, criptano o rubano dati aziendali e poi chiedono criptovalute come riscatto. Le vittime pagano per riottenere il controllo dei loro dati o per evitare la diffusione pubblica. Un’ingegneria sociale simile alimenta anche il rischio della truffa dei nomi utente di WhatsApp che Changpeng Zhao ha recentemente denunciato.
Nel frattempo, Chainalysis ha scoperto che i pagamenti in crypto dovuti a ransomware sono diminuiti per il secondo anno consecutivo nel 2025. Gli aggressori, quindi, sembrano compensare con intrusioni più frequenti.
Una richiesta di riscatto da 8 milioni di dollari che si è ritorcita contro
La denuncia afferma che Stokes e i suoi complici avrebbero violato la sicurezza di un rivenditore di gioielli di lusso a maggio 2025. Hanno copiato dati aziendali e richiesto circa 8 milioni di dollari in criptovalute.
Tuttavia, il team di sicurezza dell’azienda è riuscito a scacciare gli intrusi e la società non ha pagato nulla. Ha comunque subito una perdita di almeno 2 milioni di dollari a causa delle interruzioni dell’attività, dell’indagine e delle misure di mitigazione della minaccia.
“Scattered Spider ha ripetutamente preso di mira aziende statunitensi, estorcendo i dipendenti, causando perdite per milioni di dollari e interrompendo operazioni essenziali”, ha spiegato in dettaglio Brett Leatherman, Vice Direttore del Cyber Division dell’FBI, riguardo l’impatto del gruppo.
L’Ufficio per gli Affari Internazionali del Dipartimento di Giustizia e l’Ufficio Nazionale di Investigazione della Finlandia hanno coordinato l’estradizione.
Washington allarga la rete contro i crimini crypto
Il caso rientra nell’ambito dell’Operazione Riptide, la campagna permanente dell’FBI contro la criminalità informatica e le reti di frode. Gli statunitensi hanno denunciato perdite per oltre 20 miliardi di dollari dovute a crimini informatici lo scorso anno, con un aumento del 26% in un solo anno. La divisione crimini informatici del DOJ ha condannato oltre 180 criminali informatici dal 2020. I tribunali hanno disposto la restituzione di oltre 350 milioni di dollari alle vittime.
L’attività di enforcement ormai coinvolge l’intero settore. Questa settimana, Tether ha bloccato wallet TRON sanzionati collegati a ISIS-K, e a giugno un giudice ha condannato un falsario di crypto influencer a 15 mesi di carcere.
Allo stesso tempo, il bureau è oggetto di attenzione dopo che la dichiarazione patrimoniale di Kash Patel ha rivelato un acquisto di azioni MicroStrategy comunicato in ritardo.
Una denuncia resta comunque solo un’accusa e Stokes è in attesa di processo a Chicago. I prossimi mesi mostreranno se i procuratori riusciranno a trasformare quest’arresto in una più vasta azione contro il gruppo.









