US-Behörden haben einen weiteren großen Schritt in ihrem Kampf gegen Cyberkriminalität unternommen. Peter Stokes, ein 19-jähriger dualer US-Estland-Staatsbürger, wurde aus Finnland in die Vereinigten Staaten ausgeliefert, wo er vor Gericht steht. Ihm wird vorgeworfen, an den Aktivitäten der berüchtigten Hackergruppe Scattered Spider beteiligt gewesen zu sein.
Staatsanwälte behaupten, die Gruppe sei für eine Reihe von Cyberangriffen verantwortlich gewesen, die sich gegen große Unternehmen richteten, und habe dabei Lösegeldzahlungen in Kryptowährung in mehrstelliger Millionenhöhe gefordert.
Luxus-Einzelhändler Ziel eines Angriffs über mehrere Millionen Dollar
Laut dem US-Justizministerium wurde Stokes in diesem Jahr zuvor in Finnland festgenommen, nachdem gegen ihn eine Interpol-Rotnotice ergangen war. Nachdem er ausgeliefert worden war, trat er letzte Woche erstmals vor einem Bundesgericht in Chicago in Erscheinung.
Er sieht sich mit mehreren Anklagepunkten konfrontiert, darunter Verschwörung, unbefugter Zugriff auf geschützte Computersysteme, Drahtbetrug und weitere damit zusammenhängende Straftaten. Wie bei allen Strafverfahren gilt: Er wird als unschuldig angesehen, sofern nicht vor Gericht die Schuld bewiesen wird.
Der Fall dreht sich um einen Cyberangriff auf einen US-Anbieter von Luxus-Schmuck, der angeblich im Mai 2025 stattgefunden hat.
Die Staatsanwaltschaft wirft den Angreifern vor, ausgefeilte Social-Engineering-Techniken eingesetzt zu haben. Dabei gaben sie sich bei Anrufen beim IT-Helpdesk als Mitarbeitende des Unternehmens aus. Indem sie das Support-Personal davon überzeugten, Passwörter zurückzusetzen, sollen sie Zugriff auf interne Systeme erlangt haben – darunter auch Konten mit erhöhten administrativen Berechtigungen.
Nachdem die Gruppe sensible Unternehmensdaten gestohlen haben soll, habe sie Berichten zufolge rund 8 Millionen US-Dollar in Kryptowährung als Lösegeld gefordert.
Das Unternehmen weigerte sich zu zahlen und konnte die Angreifer erfolgreich aus seinem Netzwerk entfernen. Laut dem US-Justizministerium führte der Vorfall jedoch dennoch zu Verlusten von mehr als 2 Millionen US-Dollar – vor allem aufgrund von Betriebsunterbrechungen, Systemwiederherstellung und Kosten für die Cybersecurity-Reaktion.

Scattered Spider bleibt eine der gefährlichsten Cybercrime-Gruppen
Die Hacking-Gruppe Scattered Spider, auch bekannt als Octo Tempest, UNC3944 und 0ktapus, gilt bei US-Behörden als eine der aktivsten und ausgefeiltesten Cyberkriminellen-Organisationen, die heute operieren.
Das US-Justizministerium zufolge ist die Gruppe mit mehr als 100 Cyberangriffen in Verbindung gebracht worden, wobei die Lösegeldforderungen bei über 100 Millionen US-Dollar liegen.
Ihre Mitglieder sind bekannt für Phishing-Kampagnen, Account-Übernahmen, Datendiebstahl und erpresserische Angriffe auf Unternehmensziele, die auf Kryptowährungen basieren.
Im Jahr 2024 erhoben US-Staatsanwälte separat Anklage gegen fünf weitere Personen, die angeblich mit Scattered Spider im Zusammenhang stehen – wegen Phishing-Angriffen, SIM-Swapping-Operationen und des Diebstahls von mindestens 11 Millionen US-Dollar an digitalen Vermögenswerten.
Ransomware stellt weiterhin Unternehmen weltweit vor große Risiken
Der Fall kommt zur Zeit, in der Ransomware weiterhin eine der bedeutendsten Cybersicherheitsbedrohungen ist, denen Organisationen weltweit gegenüberstehen.
Laut dem Blockchain-Analyseunternehmen Chainalysis ist der Gesamtwert der Lösegeldzahlungen in Kryptowährung in den letzten Jahren zurückgegangen – unter anderem dank stärkerer Strafverfolgungsmaßnahmen, Sanktionen und verbesserten Reaktionen auf Vorfälle durch Unternehmen. Dennoch starten Ransomware-Betreiber weiterhin Angriffe in wachsendem Tempo.
Aktuelle Branchenberichte deuten darauf hin, dass zwar immer mehr Organisationen sich weigern, Lösegelder zu zahlen, die Gesamtzahl der Ransomware-Vorfälle jedoch weiter zunimmt.
Blockchain-Forensik spielt eine zunehmend wichtige Rolle
Die Strafverfolgungsbehörden setzen zunehmend auf forensische Blockchain-Analysen, um Kryptowährungstransaktionen nachzuverfolgen, digitale Wallets miteinander zu verknüpfen und Personen oder Organisationen zu identifizieren, die in Cyberkriminalität verwickelt sind.
Diese Ermittlungstechniken sind nicht nur entscheidend, um Täter zu identifizieren, sondern auch um Geldwäsche-Netzwerke zu zerschlagen, die dazu genutzt werden, gestohlene Kryptowährung zu transferieren.
Das US-Justizministerium erklärte, dass die Strafverfolgung gegen Stokes Teil der Operation Riptide sei – einer FBI-Initiative zur Unterbrechung von Cyberkriminellen-Organisationen, zur Verfolgung illegaler Geldflüsse und zur Zielsetzung der internationalen Infrastruktur, die Cyberkriminalität unterstützt. US-Behörden betonten zudem, dass ausländische Verdächtige damit rechnen können, strafrechtlich verfolgt zu werden, sobald Angriffe amerikanische Unternehmen oder deren Kunden betreffen – unabhängig davon, wo sich die Täter befinden.
#CyberSecurity , #CryptoNews , #cybercrime , #crypto , #blockchain
Bleib einen Schritt voraus – folge unserem Profil und bleib über alles Wichtige rund um die Welt der Kryptowährungen informiert.
Haftungsausschluss:
Die in diesem Artikel dargestellten Informationen und Meinungen dienen ausschließlich Informations- und Bildungszwecken und sollten nicht als finanzieller oder Anlagehinweis verstanden werden. Nichts auf dieser Seite stellt eine Empfehlung zum Kauf oder Verkauf von Vermögenswerten dar. Kryptowährungsinvestitionen sind von Natur aus riskant und können zu finanziellen Verlusten führen. Führen Sie vor jeder Anlageentscheidung stets Ihre eigenen Recherchen durch.
