從芬蘭赫爾辛基機場的安檢口被攔下時,19歲的彼得·斯托克斯行李箱里塞著兩個2TB的硬盤,正準備搭上飛往日本的航班。芬蘭警方的這次攔截,直接把他從一場越洋逃亡中拖了出來——四個月后,他坐在芝加哥聯邦法院的被告席上,面對的是美國司法部列出的共謀、計算機入侵和電信欺詐指控。這是“分散蜘蛛”(Scattered Spider)這個松散黑客團伙又一次被放上法律天平的場景,也是美國調查人員將聊天室里的代號一個個變成真實姓名的最新動作。
7月1日,美國司法部對外公布了斯托克斯的引渡消息。這名擁有美國和愛沙尼亞雙重國籍的年輕人,早在今年4月就因國際刑警組織的紅色通緝令在芬蘭被捕,6月底完成了向美國的移交。根據法庭記錄,他的馬甲是“Bouquet”,至少被追溯到四次獨立的網絡入侵,而最早的一次發生時才16歲。檢察官描述的一樁典型案件發生在2025年5月:斯托克斯與同伙闖入一家奢侈珠寶零售商的系統,復制數據,然后開口就是大約800萬美元的加密貨幣贖金。那家零售商沒有服軟,而是直接將攻擊者踢出系統,并為此付出了至少200萬美元的清理和補救成本。
![]()
這些數字勾勒出一個令安全行業頭疼的模式——不是通過某個高深的零日漏洞,而是拿起電話直接騙過IT客服。分散蜘蛛的核心手段就是這么簡單又難以根絕:成員冒充被鎖在賬號外的員工,說服服務臺重置密碼或批準登錄。一旦潛入,他們就肆意竊取文件,然后以曝光數據為要挾索要贖金。正是因為這套手法不挑技術棧,這個團伙才能橫跨一個又一個行業。
時間線還要往回拉。2023年,分散蜘蛛用社會工程攻擊讓MGM度假村和凱撒娛樂的系統大面積癱瘓,賭場和酒店業務被迫中斷,也讓它從此進入公眾視野。此后,安全研究員眼中看到的是一種“行業巡獵”式的推進節奏:2025年接連盯上英國零售巨頭——瑪莎百貨、哈羅德百貨、Co-op集團,隨后轉向美國保險公司,再后來又把航司拖進攻擊范圍。助理總檢察長A·泰森·杜瓦給出的官方統計是,該團伙已經涉及“超過100起網絡入侵,造成的贖金支付超過1億美元”。
斯托克斯的引渡并不是孤例,而是警方把網口收緊的一個切片。就在不久前的2026年4月,曾被視為分散蜘蛛核心人物的24歲蘇格蘭人泰勒·布坎南在美國法庭上認罪,承認通過面向Twilio、LastPass等公司的釣魚攻擊竊取了至少800萬美元加密貨幣,面臨法定最高22年的監禁。再往前一點,2025年8月,佛羅里達州成員諾亞·厄本被判入獄10年,并被勒令償還約1300萬美元。法庭卷宗里還出現了塔爾哈·朱拜爾和歐文·弗勞爾的名字,雖然相關細節尚未被全部披露,但這些零散的姓名拼出了同一個走向:那個曾經只在聊天室里靠馬甲活動的群體,正在被逐一貼上國籍、真實身份和開庭日期。
即使斯托克斯的硬盤中存下了多少數據仍有待披露,兩個2TB的物理證據本身就已經把他的故事從虛擬世界硬生生拉回了現實。從赫爾辛基到芝加哥,從“Bouquet”到彼得·斯托克斯,這條引渡通道不只是一個人的跌落,更像是給那群以為可以永遠躲在網線背后的年輕人畫下了一道清晰的分隔線。
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.