Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime, Analisi Vulnerabilità e Intelligenza Artificiale
Un ragno robotico rosso minaccioso scende verso un computer dove un hacker sta programmando con un mouse.

L’hacker 19enne Peter Stokes di Scattered Spider estradato negli Stati Uniti

4 Luglio 2026 12:54
In sintesi

Il diciannovenne Peter Stokes, noto online come Bouquet, Spencer e Jordan, è stato estradato dalla Finlandia agli Stati Uniti per attività criminali legate a Scattered Spider. È accusato di frode, cospirazione e pirateria informatica che ha portato all'estorsione di milioni di dollari da grandi aziende. Gli attacchi includono la violazione di piattaforme di comunicazione.

Il diciannovenne Peter Stokes, considerato dalle autorità americane un membro del gruppo di hacker Scattered Spider, è stato estradato dalla Finlandia negli Stati Uniti. È accusato di frode, cospirazione e pirateria informatica relativa all’estorsione di milioni di dollari da parte di grandi aziende.

Come riportato dal Dipartimento di Giustizia degli Stati Uniti, Stokes ha la cittadinanza statunitense ed estone ed è conosciuto online come Bouquet, Spencer e Jordan. Le forze dell’ordine finlandesi lo hanno arrestato il 10 aprile 2026, sotto un avviso rosso dell’Interpol, mentre stava cercando di volare dall’aeroporto di Helsinki al Giappone. Durante la perquisizione, sul sospettato sono state trovate due unità, ciascuna con una capacità di 2 TB.

Secondo gli investigatori, Stokes ha partecipato ad almeno quattro attacchi di Scattered Spider. Il primo episodio noto si è verificato nel marzo 2023 (quando Stokes aveva 16 anni), quando gli hacker hanno violato una piattaforma di comunicazione senza nome.

Advertising
Peter Stokes

Un altro attacco era mirato a un grande rivenditore di beni di lusso e si è verificato nel maggio 2025. Successivamente gli aggressori hanno chiamato il supporto IT dell’azienda, si sono presentati come dipendenti e hanno convinto gli operatori a reimpostare le proprie credenziali.

Di conseguenza, gli hacker sono riusciti ad accedere agli account amministrativi e presumibilmente hanno rubato circa 100 GB di dati. Gli estorsori hanno chiesto 8 milioni di dollari in criptovaluta all’organizzazione vittima e hanno altrimenti minacciato di diffondere i dati nella rete. I rappresentanti dell’azienda non hanno pagato e sono riusciti a bloccare l’accesso degli aggressori alla loro rete, ma i tempi di inattività e il ripristino dell’infrastruttura sono comunque costati al rivenditore più di 2 milioni di dollari.

Il fascicolo del caso contiene pubblicazioni tratte dai social network di Stokes. L’adolescente ha sfoggiato orologi, mazzette di contanti e gioielli su Snapchat, inclusa una presunta catena tempestata di diamanti con la scritta “HACK THE PLANET” sopra, e si è vantato di viaggi a Parigi, Italia, Spagna, Germania, Stati Uniti, Tailandia e Dubai, dove ha soggiornato in hotel di lusso.

Tuttavia, queste foto erano solo un elemento dell’indagine: gli investigatori hanno collegato Stokes agli attacchi, basandosi su informazioni di specialisti Microsoft, indirizzi IP, identificatori di dispositivi e corrispondenza con altri presunti partecipanti a Scattered Spider.

Il 30 giugno 2026, Stokes è comparso davanti al tribunale federale di Chicago, che lo ha detenuto in custodia cautelare. Ora la colpevolezza del sospettato deve essere dimostrata in tribunale.

Advertising

Ricordiamo che il gruppo di hacker Scattered Spider (noto anche come 0ktapus, Octo Tempest, Scatter Swine, UNC3944 e Muddled Libra) è apparso nel 2022.

Non si tratta di un normale gruppo di hacker nel senso comune del termine, ma di una comunità di lingua inglese, composta principalmente da adolescenti e giovani adulti provenienti dagli Stati Uniti, dalla Gran Bretagna e da altri paesi europei.

Di norma, i membri del gruppo utilizzano schemi complessi utilizzando l’ingegneria sociale. Chiamano l’assistenza clienti, si spacciano per dipendenti dell’azienda, cercano di reimpostare la password, conducono MFA bombing e inviano SMS di phishing. È noto inoltre che in alcuni attacchi il gruppo ha utilizzato l’emulatore Android Genymobile e ha utilizzato ransomware contro rivenditori britannici DragonForce.

Secondo il Dipartimento di Giustizia degli Stati Uniti, in totale il gruppo è stato coinvolto in più di 100 attacchi informatici, che alla fine hanno fruttato agli estorsori più di 100 milioni di dollari.


📢 Resta aggiornatoTi è piaciuto questo articolo? Rimani sempre informato seguendoci su 🔔 Google News.
Ne stiamo anche discutendo sui nostri social: 💼 LinkedIn, 📘 Facebook e 📸 Instagram.
Hai una notizia o un approfondimento da segnalarci? ✉️ Scrivici


Chiara Nardini 2025 3 300x300
Esperta di Cyber Threat intelligence e di cybersecurity awareness, blogger per passione e ricercatrice di sicurezza informatica. Crede che si possa combattere il cybercrime solo conoscendo le minacce informatiche attraverso una costante attività di "lesson learned" e di divulgazione. Analista di punta per quello che concerne gli incidenti di sicurezza informatica del comparto Italia.
Aree di competenza: Cyber threat Intelligence, Incident Response, sicurezza nazionale, divulgazione