Σύλληψη 19χρονου με δεδομένα GDID από την Microsoft

Το Υπουργείο Δικαιοσύνης των ΗΠΑ και το FBI συνεργάστηκαν με το Εθνικό Γραφείο Ερευνών της Φινλανδίας για να συλλάβουν έναν έφηβο που όπως λένε, είναι μέλος μιας από τις μεγαλύτερες συμμορίες στον κυβερνοχώρο. Η συμμορία “Scattered Spider” έχει καταφέρει να αποσπάσει πάνω από 100 εκατομμύρια δολάρια σε λύτρα, σύμφωνα με στοιχεία του Υπουργείου Δικαιοσύνης:screenshot 20260705 215012

Ο 19χρονος Peter Stokes έχει διπλή υπηκοότητα, ΗΠΑ-Εσθονίας, και προσπαθούσε να επιβιβαστεί σε μια πτήση προς την Ιαπωνία από το Ελσίνκι, όταν τον έπιασαν οι αρχές. Η κύρια κατηγορία εναντίον του Stokes προέρχεται από μια επίθεση που έγινε τον Μάιο του 2025 σε έναν έμπορο πολυτελών κοσμημάτων με έδρα τις Ηνωμένες Πολιτείες. Οι επιτιθέμενοι κάλεσαν το γραφείο υποστήριξης IT της εταιρείας χρησιμοποιώντας το Google Voice, παριστάνοντας τους υπαλλήλους. Κατάφεραν να πείσουν το γραφείο υποστήριξης να επαναφέρουν τα διαπιστευτήριά τους, κάτι που τους επέτρεψε να διεισδύσουν σε τρεις λογαριασμούς, δύο εκ των οποίων είχαν δικαιώματα διαχειριστή. Από εκεί, η ομάδα, στην οποία φέρεται να ανήκει και ο Stokes, έκλεψε σημαντικά δεδομένα και ζήτησε λύτρα, απαιτώντας πληρωμή 8 εκατομμυρίων δολαρίων σε κρυπτονομίσματα.

Ανακαλύψτε περισσότερα άρθρα στα αποτελέσματα αναζήτησης.

Η εταιρεία τελικά ανέκτησε την πρόσβαση στην υποδομή της και απέφυγε να πληρώσει τα λύτρα, αλλά η διακοπή λειτουργίας του site προκάλεσε υποτιθέμενες απώλειες ύψους 2 εκατομμυρίων δολαρίων. Αυτό χρησίμευσε στην σύλληψη του Stokes στο Ελσίνκι, καθώς οι εισαγγελείς ακολουθούσαν τα ίχνη των επιτιθέμενων φυσικά αλλά και σε ψηφιακό επίπεδο.

Η Microsoft έπαιξε βασικό ρόλο στη διαδικασία παρέχοντας δεδομένα GDID [Global Device Identifier] στο FBI για να τους βοηθήσει να συλλάβουν τον Stokes…

Πρόκειται για ένα μοναδικό αναγνωριστικό που εκχωρείται σε κάθε εγκατάσταση των Windows και παρακολουθεί με τηλεμετρία συγκεκριμένες συσκευές. Αυτός είναι ο λόγος για τον οποίο μερικές φορές η αλλαγή ενός σημαντικού εξαρτήματος στον υπολογιστή σας μπορεί να ανακαλέσει την άδεια χρήσης των Windows…

Τα δικαστικά έγγραφα από την υπόθεση αποκαλύπτουν ότι ο Stokes χρησιμοποίησε Windows, από τα οποία οι ερευνητές μπόρεσαν να συνδέσουν το hardware του, με συγκεκριμένη δραστηριότητα και τοποθεσίες στο διαδίκτυο… Η δραστηριότητα του Stokes στο διαδίκτυο, το ιστορικό βιντεοπαιχνιδιών, οι διευθύνσεις IP, η χρήση εργαλείων (συμπεριλαμβανομένου του Ngrok), η κατάσταση του Azure και άλλα καταγράφηκαν με χρονικές σημάνσεις και δόθηκαν στους ερευνητές από τη Microsoft…

Το Ngrok είναι ένα χρήσιμο εργαλείο για developers και τεχνικούς, το οποίο επιτρέπει την πρόσβαση σε μια τοπική εφαρμογή (localhost) μέσω του διαδικτύου. Δημιουργεί ένα ασφαλές τούνελ, παρακάμπτοντας περίπλοκες ρυθμίσεις router ή firewall.

Ο Stokes μετέφερε μαζί του δύο σκληρούς δίσκους γεμάτους ενοχοποιητικά στοιχεία όταν επιβιβάστηκε στην πτήση του για την Ιαπωνία… Η πραγματική του ταυτότητα ήταν γνωστή από το 2024, αλλά επειδή ήταν ανήλικος που ζούσε στην Εσθονία και τα ΗΑΕ εκείνη την εποχή, μπορούσε να παρακολουθείται μόνο μέχρι να έρθει η κατάλληλη στιγμή.canvas

Η επίσημη καταγγελία περιλαμβάνει ακόμη και μια φωτογραφία selfie που δημοσίευσε ο Stokes στο Snapchat (κρύβοντας το πρόσωπό του πίσω από δεκάδες χαρτονομίσματα εκατοντάδων δολαρίων). Στη συνέχεια, η καταγγελία αναφέρει ότι πίσω από τον Stokes η ταπετσαρία, το χαλί και τα έπιπλα ταιριάζουν με το ξενοδοχείο Empire της Νέας Υόρκης — και ότι ο Stokes είχε επισκεφθεί την ιστοσελίδα του ξενοδοχείου από τη Γερμανία πριν πετάξει στη Νέα Υόρκη…


google preferences

Leave a Comment

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).