Parte a unei rețele specializată în atacuri ransomware, un adolescent de 19 ani din Finlanda a fost identificat și arestat pornind de la amprenta digitală unică pentru fiecare instalare Windows 11, folosită în mod normal pentru urmărirea sesiunii de navigare și servirea de reclame personalizate.
Departamentul de Justiție al SUA și FBI-ul au colaborat cu Biroul Național de Investigații din Finlanda pentru a aresta un adolescent asociat cu unul dintre cele mai mari sindicate de criminalitate cibernetică din lume. Grupul numit „Scattered Spider” a extorcat peste 100 de milioane de dolari în plăți de răscumpărare. Cetățean cu dublă cetățenie americană și estoniană, adolescentul a încercat să se îmbarce într-un zbor spre Japonia cu plecare din Helsinki, fiind arestat chiar din salonul de așteptare al aeroportului.
Ca într-un scenariu de film, primele indicii care au condus în cele din urmă la operațiunea de arestare originează dintr-un atac cibernetic derulat în luna mai 2025, asupra unui comerciant de bijuterii de lux cu sediul în Statele Unite. Hackerii implicați în operațiune au apelat prin telefon serviciul de asistență IT al companiei respective, folosind Google Voice pentru ascunderea amprentei vocale, dându-se drept unul dintre angajați. Cumva, hackerii au reușit să convingă serviciul de asistență să reseteze datele de autentificare pentru trei dintre conturile pe care urmăreau să le deturneze, două dintre acestea având privilegii de administrator. Mai departe, atacul ransomware a intrat în linie dreaptă, hackerii solicitând o plată de 8 milioane de dolari în criptomonede pentru răscumpărarea datelor sechestrate. În cele din urmă, compania a evitat plata răscumpărării, dar întreruperea operațiunilor a cauzat totuși pierderi de 2 milioane de dolari.
Revenind la hackerul adolescent, Microsoft a jucat un rol cheie în procesul de identificare, compania care deține acces amplu la datele utilizatorilor Windows 11 furnizând către reprezentanții FBI codul de identificare GDID (Global Device Identifier), un identificator unic atribuit fiecărei instalări de Windows care urmărește telemetria specifică dispozitivului.
Ce concluzie putem trage din pățania hackerului neexperimentat? Păi, de exemplu, aceea că tot ceea ce vaci la tastatura unui PC Windows poate fi trasat înapoi la tine, chiar dacă ai luat măsuri preventive cum ar fi setarea unui nod de acces VPN.
Documentele depuse la tribunal dezvăluie că identitatea hackerului a putut fi stabilită și urmărită pe baza hardware-ului său fizic și locații specifice pe internet accesate de acesta. Adică, același mecanism vechi aproape de când există sistemul de operare Windows, care poate duce la dezactivarea licenței Windows atunci când schimbi prea multe componente PC dintr-o dată, poate fi folosit pentru a te identifica în spațiul online și, cu puțin efort, trimite reprezentanții autorităților direct la ușa ta.
Pe lângă amprenta PC-ului, investigatorii au mai urmărit activitatea web a lui Stokes, istoricul jocurilor video, adresele IP, utilizarea instrumentelor de rețea, starea Azure și multe altele, etichetate cu timestamp-uri pentru determinarea tiparului activităților în mod pas-cu-pas.
Însă dovezile care au „sigilat„ cazul au fost două hard disk-uri pline de dovezi incriminatoare la îmbarcare în zborul său spre Japonia, pe care pretinsul hacker a omis să le protejeze folosind tehnologii de criptare.
„În urma arestării, suspectul identificat drept Peter Stokes a fost extrădat în SUA, unde a apărut în fața unei instanțe federale din Chicago pentru prima dată pe 30 iunie 2026 și rămâne în arest”, sub acuzația de conspirație, intruziune cibernetică și fraudă.

