Bộ Tư pháp Mỹ, sau khi điều tra của FBI, đã buộc tội Peter Stokes, 19 tuổi, các tội danh âm mưu, xâm nhập máy tính và lừa đảo vì bị cáo buộc liên quan đến nhóm hacker Scattered Spider. Nhà chức trách Phần Lan đã bắt giữ người mang hai quốc tịch Mỹ-Estonia này vào tháng 04 và dẫn độ anh ta về Mỹ vào tuần trước.
Stokes đã xuất hiện tại tòa án liên bang ở Chicago vào thứ Ba, và thẩm phán đã yêu cầu giữ anh ta trong trại giam. Đặc vụ phụ trách FBI Chicago, ông Douglas S. DePodesta, đã công bố việc dẫn độ cùng với các công tố viên liên bang.
Theo đơn tố cáo của Bộ Tư pháp Mỹ, nhóm Scattered Spider, còn gọi là 0ktapus, Octo Tempest và UNC3944, đã thực hiện hơn 100 vụ xâm nhập mạng khác nhau. Các nhà điều tra liên bang ước tính nhóm này đã thu về trên 100 triệu USD tiền chuộc.
Nhóm này thường sử dụng các thủ đoạn lừa đảo thay vì mã độc phức tạp. Các thành viên dụ dỗ nhân viên công ty tiết lộ thông tin tài khoản, sau đó mã hóa hoặc đánh cắp dữ liệu công ty và yêu cầu trả tiền bằng tiền mã hóa. Các nạn nhân phải trả tiền để lấy lại quyền kiểm soát dữ liệu hoặc để ngăn chặn việc lộ thông tin ra ngoài. Hình thức tấn công mạng tương tự cũng đang được sử dụng trong lừa đảo tài khoản WhatsApp mà Changpeng Zhao đã cảnh báo gần đây.
Trong khi đó, dữ liệu từ Chainalysis cho biết các khoản thanh toán tiền chuộc qua blockchain đã giảm năm thứ hai liên tiếp vào năm 2025. Vì vậy, dường như các nhóm tội phạm mạng đang gia tăng số lượng vụ đột nhập để bù đắp doanh thu sụt giảm.
#FBIChicago SAC Douglas D. Podesta's statement on the arrest of an alleged member of criminal cyber hacking group "Scattered Spider", who was arrested in Finland and extradited to the United States. Read more: https://t.co/52yUwapGdQ. pic.twitter.com/gJM4Rh2Au7
— FBI Chicago (@FBIChicago) July 1, 2026
Theo cáo trạng, Stokes và đồng phạm đã tấn công vào một chuỗi bán lẻ trang sức cao cấp vào tháng 05/2025. Họ đã sao chép dữ liệu công ty và yêu cầu trả khoảng 8 triệu USD tiền mã hóa.
Tuy nhiên, đội bảo mật của công ty đã phát hiện và đẩy lùi kẻ xâm nhập, không trả bất kỳ khoản tiền nào. Dù vậy, công ty này vẫn bị thiệt hại ít nhất 2 triệu USD do ảnh hưởng kinh doanh, điều tra và xử lý mối đe dọa.
“Scattered Spider đã liên tục nhắm vào các công ty Mỹ, tống tiền nhân viên, gây ra thiệt hại hàng triệu USD và làm gián đoạn hoạt động quan trọng,” ông Brett Leatherman – Phó Giám đốc FBI Cyber Division chia sẻ về tác động của nhóm này.
Văn phòng Hợp tác quốc tế của Bộ Tư pháp Mỹ và Cục điều tra quốc gia Phần Lan đã phối hợp dẫn độ đối tượng về Mỹ.
Vụ việc này nằm trong chiến dịch Operation Riptide – nỗ lực liên tục của FBI nhằm triệt phá các mạng lưới tội phạm mạng và lừa đảo trên diện rộng. Chỉ tính riêng năm ngoái, người Mỹ đã báo cáo tổng thiệt hại về tội phạm mạng lên tới hơn 20 tỷ USD, tăng 26% chỉ trong 1 năm. Bộ phận phòng chống tội phạm máy tính của Bộ Tư pháp Mỹ đã kết án hơn 180 tội phạm mạng kể từ năm 2020. Tòa án cũng đã ra lệnh thu hồi, trả lại hơn 350 triệu USD cho các nạn nhân.
Không chỉ truy quét cá nhân, các cơ quan chức năng còn mở rộng kiểm soát toàn ngành. Trong tuần này, Tether đã đóng băng các ví TRON bị trừng phạt có liên quan đến ISIS-K, và vào tháng 06 một thẩm phán đã tuyên án 15 tháng tù cho một người giả danh KOL tiền mã hóa để lừa đảo.
Cùng lúc đó, bản thân FBI cũng nhận được sự chú ý sau khi Kash Patel công bố thông tin cổ phiếu cho thấy một giao dịch MicroStrategy bị báo cáo chậm trễ.
Hiện tại, các cáo buộc đều chỉ là lời tố cáo và Stokes vẫn chờ ngày xét xử tại Chicago. Trong thời gian tới, các công tố viên sẽ nỗ lực chứng minh liệu vụ bắt giữ này có thể mở đường làm “rụng lưới” cả một tổ chức tội phạm mạng.