Windows 11 помогла ФБР выйти на известного хакера: его задержали в аэропорту

Автор:

Американские правоохранительные органы задержали 19-летнего Питера Стокса, которого связывают с киберпреступной группировкой Scattered Spider. По данным следствия, именно телеметрия Microsoft и уникальный идентификатор устройства Windows помогли ФБР связать подозреваемого с атаками.

Стокса, имеющего гражданство США и Эстонии, задержали в Финляндии при попытке вылететь в Японию. Позже его экстрадировали в США, где он предстал перед федеральным судом в Чикаго. Ему инкриминируют сговор, компьютерные взломы и мошенничество.

Как Windows помогла следствию

Ключевым элементом в деле стал Global Device Identifier, или GDID. Это уникальный идентификатор, связанный с конкретной установкой Windows. Согласно судебным документам, Microsoft передала ФБР информацию, которая позволила связать одно и то же устройство с подозрительной активностью и учетными записями, которые следствие связывает со Стоксом.

Даже использование VPN и смена IP-адресов не помогли полностью скрыть следы. Следователи сопоставили идентификатор устройства, временные метки, IP-адреса и другую активность, после чего смогли выйти на конкретного человека.

В чём его подозревают

Стокса связывают с группой Scattered Spider, также известной под названиями Octo Tempest, UNC3944 и Oktapus. Эту группу считают причастной к многочисленным атакам на крупные компании, в частности с использованием социальной инженерии, кражи учетных данных и вымогательства денег.

В одном из эпизодов речь идет о нападении на американского продавца ювелирных изделий в мае 2025 года. По версии следствия, злоумышленники получили доступ к внутренним системам компании, похитили данные и потребовали 8 млн долларов в криптовалюте. Компания не заплатила выкуп, но заявленные убытки от инцидента составили не менее 2 млн долларов.

Это дело вызвало дискуссию о конфиденциальности

Этот арест вновь поднял вопрос о том, какой объем данных собирают современные операционные системы и как эти данные могут использоваться правоохранительными органами. С одной стороны, телеметрия помогла выйти на подозреваемого в совершении серьезных киберпреступлений. С другой — сама возможность отслеживания устройства по постоянному идентификатору вызывает беспокойство среди пользователей.

Эксперты отмечают, что этот случай демонстрирует важную вещь: даже если человек скрывает IP-адрес, использует VPN или меняет аккаунты, цифровые следы могут оставаться на уровне устройства, системы и сервисов, которыми он пользуется.

На данный момент Стокс считается невиновным, пока его вина не будет доказана в суде. Но само дело уже стало показательным для кибербезопасности: в современном интернете пользователя могут выдать не только логины, IP-адреса или переписку, но и технические идентификаторы его компьютера.

TAGGED:
Поделиться этой статьей
Exit mobile version