美國司法部、聯邦調查局(FBI)日前與芬蘭國家調查局展開聯合行動,在芬蘭赫爾辛基機場成功逮捕了一名涉嫌參與全球最大網絡犯罪集團之一的19歲男子。據美國司法部披露的數據,該黑客集團名為“分散蜘蛛”(Scattered Spider),此前已通過勒索軟件攻擊敲詐了超過1億美元的巨額贖金。
![]()
此次落網的嫌疑人名叫彼得·斯托克斯(Peter Stokes),擁有美國和愛沙尼亞雙重國籍。案發時,他正企圖在赫爾辛基登機飛往日本,但在登機前被執法人員截獲。警方在其隨身攜帶的兩塊硬盤中發現了大量極具指控性的犯罪證據。
導致斯托克斯落網的直接導火索,是該集團于2025年5月對美國一家奢侈品珠寶商發起的網絡攻擊。當時,攻擊者利用Google語音(Google Voice)致電該珠寶商的IT服務臺,冒充公司員工,并成功誘騙技術人員重置了賬號憑證。此舉導致三個公司賬戶淪陷,其中兩個還擁有管理員權限。隨后,包括斯托克斯在內的團伙成員竊取了重要數據并實施加密,向該珠寶商勒索價值800萬美元的加密貨幣。盡管該珠寶商最終奪回了系統的控制權并拒絕支付贖金,但長期的業務中斷仍造成了約200萬美元的運營損失。這也促使檢察官與執法人員開始順藤摸瓜,展開跨國追蹤。
在案件偵破過程中,科技巨頭微軟公司提供了關鍵協助。微軟向FBI提供了所謂的“全局設備標識符”(GDID)數據。GDID是分配給每個安裝了Windows系統設備的唯一識別碼,用于追蹤特定設備的遙測數據。法院文件顯示,斯托克斯在犯罪過程中使用了Windows 11系統,調查人員正是通過這一特征碼,成功將其物理硬件設備與特定的網絡活動及地理位置關聯起來。微軟提供的數據打通了時間線,詳細記錄了斯托克斯的網絡活動、網絡游戲歷史、IP地址、工具使用情況(包括Ngrok)以及Azure狀態等重要線索。
事實上,早在2024年,執法部門就已經掌握了斯托克斯的真實身份。但由于其當時仍是未成年人,且長期往返居住于愛沙尼亞和阿聯酋之間,警方選擇對其進行秘密監控,直至此次最佳時機才收網。官方公布的刑事起訴書中還包含了一張頗具諷刺意味的物證:斯托克斯曾在Snapchat上發布過一張自拍照,照片中他用數十張百元美鈔遮擋面部,而警方根據照片背景中的墻紙、地毯和家具風格,精準比對出其拍攝地點為紐約的帝國酒店(Empire Hotel)。記錄顯示,他在德國訪問了該酒店的官網,隨后便飛往了紐約。
斯托克斯在芬蘭落網后已被引渡回美國。2026年6月30日,他首次在芝加哥聯邦法院出庭受審。目前斯托克斯仍被警方羈押,他將面臨共謀罪、網絡入侵罪以及欺詐罪等多項罪名的指控。
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.