AQSh federal rasmiylari 19 yoshli, AQSh va Estoniya fuqaroligiga ega bo‘lgan Peter Stokes’ni mashhur Scattered Spider kiberjinoyat guruhi bilan bog‘liq faoliyati uchun aybladi. Internetda “Bouquet” nomi bilan tanilgan Stokes 2026-yil 10-aprel kuni Finlyandiyada Yaponiyaga uchmoqchi bo‘lgan paytda qo‘lga olingan.
Tergovchilarning ta’kidlashicha, u yirik kompaniyalarning tizimlariga noqonuniy kirishda va millionlab dollar talab qilingan tovlamachilik sxemalarida muhim rol o‘ynagan.
Scattered Spider: A Growing Threat Actor
Scattered Spider (Octo Tempest nomi bilan ham tanilgan) 2022-yilda paydo bo‘lgan bo‘lib, qisqa vaqt ichida juda samarali kiberjinoyatchi guruhga aylangan. Ular asosan yirik kompaniyalarni nishonga olib, texnik zaifliklardan ko‘ra ko‘proq inson omilidan — ayniqsa IT help desk xodimlaridan — foydalanadi.
Guruh a’zolari ko‘pincha yosh bo‘lib, AQSh, Buyuk Britaniya, Yevropa va Avstraliya hududlarida tarqalgan. Ular aviakompaniyalar, o‘yin sanoati va retail kompaniyalarga qarshi hujumlar bilan bog‘langan.
FBI ilgari ham ushbu guruhning tez sur’atlarda rivojlanayotganini va hujumlar ko‘lami kengayayotganini ogohlantirgan.
Sud hujjatlariga ko‘ra, Stokes bir nechta hujumlarda ijtimoiy muhandislik (social engineering) orqali multi-factor authentication (MFA) himoyasini chetlab o‘tgan. Masalan, 2023-yilda “Company H”ga qarshi hujumda hackerlar kompaniya xodimlari sifatida o‘zini tanishtirib, MFA reset qilishni so‘ragan.
Natijada ular ichki tizimlarga kirish huquqini qo‘lga kiritib, xodimlarga oid maxfiy ma’lumotlarga ega bo‘lgan.
Tergov davomida Stokes va uning sheriklari o‘rtasidagi shifrlangan chat yozishmalari aniqlangan. Ushbu yozishmalar real vaqt rejimida tizimga kirish, ma’lumot o‘g‘irlash va boshqaruvni qanday amalga oshirilganini ko‘rsatadi.
"Eng yirik hujumlardan biri 2025-yil may oyida luxury retail kompaniyaga qarshi amalga oshirilgan."
Ushbu hujum phishing qo‘ng‘iroqlari orqali IT help desk’ni aldash bilan boshlangan. Hujumchilar yuqori darajadagi akkauntlar uchun parollarni qayta tiklashga erishgan va bir necha soat ichida administrator tizimlariga kirib olgan.
Natijada ular taxminan 100 GB hajmdagi maxfiy ma’lumotlarni, jumladan to‘lov ma’lumotlarini o‘g‘irlagan. Keyinchalik ular 8 million dollar miqdorida to‘lov talab qilgan va ma’lumotlarni oshkor qilish bilan tahdid qilgan.
Kompaniya to‘lovni rad etgan bo‘lsa-da, hujum oqibatida 2 million dollardan ortiq zarar — tizimni tiklash, xavfsizlikni mustahkamlash va biznes jarayonlarining buzilishi — yuzaga kelgan.
"Stokes operatsion xavfsizlik (OPSEC) qoidalariga amal qilmagan va bu uning fosh bo‘lishiga olib kelgan."
Rasmiylarga ko‘ra, u ijtimoiy tarmoqlarda hashamatli sayohatlar, qimmatbaho zargarlik buyumlari va katta miqdordagi pul bilan bog‘liq postlar joylagan. Bu esa noqonuniy daromad belgisi sifatida qaralgan.
Shuningdek, tergovchilar huquq-tartibot organlarini masxara qiluvchi xabarlar va memlarni ham aniqlagan. Ushbu raqamli izlar jinoyatchini aniqlash va dalillar to‘plashda muhim rol o‘ynagan.
Hozirda Stokes bir nechta federal ayblovlarga — wire fraud, fitna (conspiracy) va kompyuter tizimlariga noqonuniy kirish — yuz tutmoqda. Prokuratura uning kamida to‘rtta yirik kiberhujumda ishtirok etganini, ba’zilari u 16 yoshda bo‘lgan paytga to‘g‘ri kelishini ta’kidlamoqda.
AQSh rasmiylari uni Chikagoga ekstraditsiya qilishga harakat qilmoqda. Ish hozircha yopiq holda ko‘rib chiqilmoqda va uning himoyachisi haqida rasmiy ma’lumot berilmagan.
"Bu holat yana bir bor ko‘rsatadiki, hatto kuchli texnik himoyaga ega tashkilotlar ham inson omili orqali buzilishi mumkin."
Mutaxassislar tashkilotlarga IT help desk tekshiruvlarini kuchaytirish, phishing’ga chidamli MFA tizimlarini joriy etish va xodimlar uchun doimiy xavfsizlik treninglarini o‘tkazishni tavsiya qilmoqda.
