在美国联邦调查局(FBI)牵头调查后,美国司法部正式对 19 岁的 Peter Stokes 提出串谋、计算机入侵及欺诈等指控,指其涉嫌参与“Scattered Spider”黑客组织。2024 年 4 月,芬兰当局逮捕了这位拥有美、爱沙尼亚双重国籍的嫌疑人,并于上周将其引渡至美国。
Stokes 已于本周二在芝加哥联邦法庭出庭,法官裁定其继续羁押。FBI 芝加哥办事处负责人 Douglas S. DePodesta 与联邦检察官共同宣布了此项引渡进展。
Scattered Spider 打造 1 亿美元勒索机器
根据司法部诉状,Scattered Spider 亦称为 0ktapus、Octo Tempest 和 UNC3944,已实施 100 余次网络入侵。联邦调查人员估算,该犯罪团伙通过勒索方式累计收取超 1 亿美元加密货币赎金。
该组织以诱骗手段为核心,而非依靠复杂的代码。他们通过社工技巧骗取企业员工账号信息,继而加密或窃取重要数据,再以曝光或解锁为由索要加密货币。受害企业通常向该组织支付“赎金”以恢复控制权或阻止数据泄露。类似的社交工程攻击近来也出现在WhatsApp 用户名诈骗等风险事件中,此类风险已被赵长鹏(CZ)等行业人士曝光。
与此同时,Chainalysis 研究显示,链上勒索软件相关加密支付额在 2025 年已连续第二年出现下滑。为弥补收入下降,黑客团伙疑似提升了入侵频率。
800 万美元勒索未得逞,反致大损失
起诉书指出,Stokes 及其同伙于 2025 年 5 月攻破某奢侈珠宝零售商系统,窃取了企业数据,并索要约 800 万美元加密货币赎金。
不过,该零售商的信息安全团队及时清除了入侵者,公司没有支付任何赎金。但因业务中断、调查取证及威胁处置,企业仍损失至少 200 万美元。
FBI 网络安全部助理主任 Brett Leatherman 指出:“Scattered Spider 多次针对美国企业发起攻击,恐吓员工、造成数百万美元损失,并严重扰乱了重要业务运转。”
本次引渡行动由美国司法部国际事务办公室与芬兰国家调查局协同推进。
美国加大对加密犯罪打击力度
此案归属于 FBI“漩涡行动”专项——该行动持续针对网络犯罪与金融欺诈团伙发起打击。据悉,2023 年美国民众报告的网络犯罪损失总额超过 200 亿美元,同比激增 26%。美国司法部计算机犯罪部门自 2020 年起已判决 180 多名网络犯罪分子,法院已责令返还受害者资金超 3.5 亿美元。
此外,执法行动现已覆盖整个行业。本周,Tether 冻结了与 ISIS-K 相关的受制裁 TRON 钱包。今年 6 月,一名冒充加密 KOL 实施质押诈骗的嫌疑人被判处 15 个月监禁。
与此同时,执法机构自身也遭遇外界质疑。此前,Kash Patel 股权披露文件显示其迟报了 MicroStrategy 的股票购买行为。
目前所有指控仍为指控,Stokes 正在芝加哥等待审判。未来数月,检方能否借此逮捕行动进一步打击整个犯罪团伙,尚有待观察。









