国际打击
涉嫌参与“散落蜘蛛”黑客团伙的青少年被引渡至美国
19岁的彼得·斯托克斯因与“散落蜘蛛”黑客团伙有关的指控,从芬兰被引渡至美国。该团伙已被关联到超过100起入侵事件和1亿美元的赎金支付,目标涉及赌场、零售商和航空公司。斯托克斯于6月30日在芝加哥联邦法院出庭,目前被羁押。

美国司法部于7月1日宣布,一名被指控属于黑客团伙“散落蜘蛛”的青少年已从芬兰被引渡至美国,面临共谋、计算机入侵和欺诈等指控。19岁的彼得·斯托克斯拥有美国和爱沙尼亚双重国籍,于6月30日在芝加哥联邦法院出庭,法官下令继续羁押。
芬兰警方于4月根据国际刑警组织的红色通缉令逮捕了斯托克斯,随后在6月底将其引渡。他的案件是针对该团伙的最新一波逮捕行动之一,该团伙与赌场、零售商和航空公司的入侵事件有关。
法庭记录显示,斯托克斯的网名为“Bouquet”,并描述了至少四起入侵事件,第一次发生时他年仅16岁。在其中一起案件中,检察官称他于2025年5月与他人闯入一家奢侈品珠宝零售商,复制其数据,并索要约800万美元的加密货币。该零售商拒绝付款并驱逐了入侵者,事后花费至少200万美元进行清理。记录显示,芬兰警方在赫尔辛基机场截停试图登机前往日本的斯托克斯时,缴获了两块2TB硬盘。
谁是“散落蜘蛛”
“散落蜘蛛”并非传统意义上的帮派。它是一个松散、主要使用英语的年轻人群体,其中许多是青少年,分布在美国、英国和欧洲各地。安全公司也以Octo Tempest、UNC3944和0ktapus等名称追踪该团伙。其主要手段简单且难以防范:不是破解软件,而是欺骗人员。
成员会致电公司的IT服务台,假装是被锁在外的员工,诱使工作人员重置密码或批准登录。一旦进入系统,他们便会窃取文件,并威胁如果不支付赎金就泄露文件。该团伙最出名的是2023年对美高梅度假村(MGM Resorts)和凯撒娱乐(Caesars Entertainment)的攻击,导致美高梅的赌场和酒店系统瘫痪。直到2025年,该团伙还被关联到对英国零售商(包括玛莎百货、哈罗德百货和Co-op超市)的攻击,随后是美国保险公司,再然后是航空公司, , 安全研究人员将其描述为逐一入侵各个行业的模式。
助理司法部长A. Tysen Duva表示,该团伙参与了“超过100起网络入侵,导致超过1亿美元的赎金支付”。
更广泛打击行动的一部分
斯托克斯案件是“散落蜘蛛”故事中更广泛转变的一部分:警方正在将长期以来仅以聊天室网名活动的团伙对应到具体姓名、国家和法庭日期。近期案例包括:
- 来自苏格兰的24岁男子泰勒·布坎南(Tyler Buchanan),曾被称为头目,于2026年4月在美国法庭对欺诈和身份盗窃指控认罪。他承认通过针对Twilio和LastPass等公司的钓鱼活动窃取了至少800万美元加密货币,面临最高22年的法定刑期。
- 来自佛罗里达州的成员诺亚·厄本(Noah Urban)于2025年8月被判处10年监禁,并被责令偿还约1300万美元。
- 英国的两名年轻男子塔尔哈·朱拜尔(Thalha Jubair)和欧文·弗劳尔斯(Owen Flowers)于2026年6月对2024年针对伦敦交通局(Transport for London)的攻击认罪。弗劳尔斯还承认合谋入侵美国两家医疗系统, , SSM Health和Sutter Health。
企业如何防御
这些作案手法在逮捕行动后依然存在。Mandiant公司报告称,2025年逮捕行动后,与该团伙相关的攻击有所减少,但随后警告其他团伙已在效仿其手法。弱点在于服务台,而非防火墙,因此有效的补救措施包括在重置密码前进行更严格的身份验证,以及使用钓鱼攻击无法窃取的登录密钥。
一份美国与国际联合咨询还指出,入侵者一旦进入系统,通常会潜伏在公司的聊天工具中,并加入公司为应对入侵而召开的会议,监视谁在追踪他们。
对于调查人员来说,在赫尔辛基缴获的硬盘可能与指控同样重要:从一名成员处缴获的设备通常会牵连出其他人。斯托克斯在审判前被推定无罪,他的案件仍需审理,但过去一年已明确一点:年轻、分散在各国、擅长通过服务台行骗, , 这些已不足以让该团伙逍遥法外。