据报道,美国起诉在芬兰被捕的 Scattered Spider 黑客
发布: (2026年4月28日 GMT+8 23:39)
4 分钟阅读
Source: Bleeping Computer
关键细节
| 项目 | 信息 |
|---|---|
| 别名 | “Bouquet” |
| 逮捕地点与日期 | 芬兰赫尔辛基机场 – 2026年4月10日(试图登机前往日本时) |
| 美国指控 | 电信诈骗、共谋以及计算机入侵 |
| 法庭记录来源 | 通过*芝加哥论坛报*获取的临时解封文件 |
| 指控次数 | 六项(2025年12月密封提交) |
| 已知的“Bouquet”相关漏洞 | • 2023年3月 – 入侵一个在线通信平台(年龄16) • 2025年5月 – 侵入一家数十亿美元的奢侈品零售商(冒充IT帮助台,重置凭证,获取管理员账户) |
| 勒索要求 | • 声称窃取100 GB数据 • 要求800万美元(公司拒绝) |
| 受害者的经济影响 | 尽管未支付勒索金,仍产生200万美元的中断和修复费用 |
关于 Scattered Spider 组织的背景
Scattered Spider 是一个国际黑客团体,以以下特点闻名:
- 瞄准大型企业并索取数百万美元的勒索金。
- 使用社会工程手段(例如冒充员工重置凭证)。
- 利用窃取的数据向受害者施压以获取付款。
当前状态
- 美国当局尚未提供进一步评论。
- BleepingComputer已联系司法部和检察长办公室请求更多细节;截至目前尚未收到回复。
欲了解更多信息,请参阅芝加哥论坛报的原始报道。
Scattered Spider 网络犯罪组织
Scattered Spider(亦称 0ktapus、Scatter Swine、Octo Tempest、Starfraud、UNC‑3944 和 Muddled Libra)于2022年出现。它是一个松散的、以金钱为动机的黑客团体,成员主要是来自美国和英国的青少年及年轻成年人。
作案手法
根据 FBI 的说法,该组织以以下手段著称:
- 社会工程 – 诱骗用户泄露凭证。
- 针对性多因素认证(MFA)轰炸(亦称 MFA 疲劳) – 向用户发送大量 MFA 提示,直至其批准其中一个。
- SMS 凭证钓鱼攻击 – 窃取一次性验证码及其他基于短信的凭证。
这些手段帮助攻击者突破网络、窃取用户凭证和敏感文档,并利用这些数据进行敲诈。
知名受害者
Scattered Spider 的受害者名单包括众多高调组织:
| 行业 | 受害者 |
|---|---|
| 游戏与娱乐 | Caesars、MGM Resorts、Riot Games |
| 技术与 SaaS | MailChimp、Twilio、Reddit |
| 外卖服务 | DoorDash |
| 金融服务 | Allianz Life |
| 零售(英国) | Co‑op、Marks & Spencer、Harrods |
| 旅游与汽车 | WestJet、Jaguar Land Rover(JLR) |
最近的法律进展
本月早些时候,据信为 Scattered Spider 领袖之一的 Tyler Robert Buchanan(24岁)在美国对 电信诈骗 与 加重身份盗窃 指控认罪。
来源: [BleepingComputer – British Scattered Spider hacker pleads guilty to crypto‑theft charges]
所有链接均指向公开可用的 BleepingComputer 文章,供进一步阅读。