Seorang remaja berusia 19 tahun yang diduga terlibat dalam kelompok peretasan terkenal Scattered Spider telah diekstradisi ke Amerika Serikat atas perannya dalam skema tebusan kripto senilai $8 juta atau sekitar Rp130 miliar. Peter Stokes, warga negara ganda AS-Estonia, ditangkap di Finlandia pada bulan April lalu berdasarkan Red Notice Interpol.
Departemen Kehakiman AS mengkonfirmasi bahwa Stokes telah diekstradisi minggu lalu dan dihadirkan di pengadilan federal Chicago pada hari Selasa. Ia menghadapi enam dakwaan terkait peretasan, pemerasan siber, penipuan, dan konspirasi.
Kronologi Serangan Dimulai dengan Panggilan Phishing
Menurut dokumen pengadilan, serangan terhadap retailer perhiasan mewah dimulai dengan beberapa panggilan phishing ke help desk teknologi perusahaan. Stokes dan rekan-rekannya diduga menyamar sebagai karyawan yang meminta reset kredensial login.
Dalam waktu hanya dua jam, para peretas berhasil mengkompromikan tiga akun karyawan, termasuk dua akun administrator IT. Akun-akun dengan hak akses tinggi ini kemudian digunakan untuk menembus sistem perusahaan lebih dalam.
Setelah beberapa hari, para pelaku mengirimkan nota tebusan dari akun email perusahaan yang telah dibobol, mengancam akan mempublikasikan data kartu kredit dan informasi pembayaran pelanggan jika permintaan $8 juta dalam bentuk kripto tidak dipenuhi.
Perusahaan Menolak Membayar Tebusan
Beruntung, retailer tersebut berhasil mengusir penyusup dari jaringan mereka dan menolak membayar tebusan yang diminta. Meski demikian, serangan ini tetap menimbulkan kerugian sebesar $2 juta akibat gangguan operasional.
Kasus ini menjadi salah satu dari sedikit penangkapan yang berhasil dikaitkan otoritas dengan Scattered Spider, sebuah kelompok yang dikenal sering menggunakan tebusan kripto dalam operasinya.
Scattered Spider: Kerugian Lebih dari $100 Juta
Departemen Kehakiman mengungkapkan bahwa Scattered Spider, yang juga dikenal dengan nama Octo Tempest, UNC3944, dan 0ktapus, telah terlibat dalam lebih dari 100 intrusi jaringan yang mengakibatkan pembayaran tebusan lebih dari $100 juta dan kerugian jutaan dolar.
Menurut data Chainalysis, pelaku ransomware secara keseluruhan menerima lebih dari $820 juta dalam pembayaran tahun lalu, turun 8% dari tahun 2024, meskipun jumlah serangan justru meningkat 50%.
Bukti dari Snapchat
FBI menemukan bukti menarik dari akun Snapchat Stokes yang menunjukkan foto dirinya mengenakan kalung bertuliskan Hack the Planet, sebuah kutipan dari film kultus tahun 1995 berjudul Hackers.
Pihak berwenang juga mengklaim bahwa akun Snapchat tersebut menunjukkan kekayaan substansial untuk seseorang seusianya. Stokes diduga menggunakan akun tersebut untuk memamerkan perjalanan internasional dan kekayaannya.
Penyelidikan lebih lanjut mengungkapkan bahwa perangkat penyimpanan yang diduga terkait dengan Stokes berisi data yang diunduh dari server pribadi virtual yang digunakan Microsoft untuk mengidentifikasi intrusi terhadap perusahaan-perusahaan, serta berisi catatan yang dieksfiltrasi dari beberapa perusahaan korban.
Stokes yang menggunakan nama samaran online Bouquet dan Jordan didakwa sebagai anggota Scattered Spider yang telah terlibat dalam berbagai intrusi atau membantu pelaksanaannya terhadap sejumlah perusahaan yang tidak disebutkan namanya.
Kasus ini menjadi peringatan serius bagi industri kripto dan keamanan siber global bahwa penegakan hukum internasional semakin agresif dalam memburu pelaku kejahatan siber, terutama yang melibatkan permintaan tebusan dalam aset kripto.



