// MACITYNET — CYBERSECURITY
Tradito da Windows: ecco come Microsoft ha aiutato l’FBI ad arrestare un hacker 19enne
Questo sito contiene link di affiliazione per cui può essere compensato
Il Dipartimento di Giustizia e l’FBI degli Stati Uniti hanno collaborato con l’Ufficio Nazionale di Investigazione della Finlandia per arrestare un adolescente che, secondo le autorità, fa parte di “Scattered Spider”, una delle più grandi associazione di criminalità informatica al mondo, organizzazione che avrebbe estorto oltre 100 milioni di dollari in riscatti.
Peter Stokes, un 19enne con doppia nazionalità statunitense ed estone, stava cercando di imbarcarsi su un volo per il Giappone da Helsinki, ma è stato bloccato dalle forze dell’ordine. La principale accusa contro Stokes riguarda un attacco informatico avvenuto a maggio 2025 ai danni di un rivenditore di gioielli di lusso con sede negli Stati Uniti.
Gli aggressori avrebbero chiamato l’help desk IT dell’azienda utilizzando Google Voice, spacciandosi per dipendenti, convincendo l’assistenza a reimpostare le loro credenziali, elemento che ha permesso loro di infiltrarsi in tre account, due dei quali con privilegi di amministratore. Da lì il gruppo, di cui avrebbe fatto parte anche Stokes, ha rubato dati importanti e ricattato il rivenditore, chiedendo un riscatto di 8 milioni di dollari in criptovalute.
L’azienda è riuscita a riottenere l’accesso alla propria infrastruttura informatica e ha evitato di pagare il riscatto, ma l’interruzione operativa ha comunque causato perdite stimate per 2 milioni di dollari. Questo episodio ha portato all’arresto di Stokes a Helsinki, mentre le indagini seguivano le tracce digitali lasciate dagli aggressori.
Microsoft ha svolto un ruolo chiave nell’attività di identificazione fornendo dati del GDID (Global Device Identifier) all’FBI che hanno permesso di catturare il presunto criminale. Si tratta di un identificativo univoco assegnato a ogni installazione di Windows che traccia la telemetria specifica del dispositivo. Dai documenti del tribunale relativi al caso si evince che Stokes utilizzava Windows, sistema grazie al quale gli investigatori sono stati in grado di collegare il suo hardware fisico a specifiche attività e posizioni. L’attività web di Stokes, la cronologia dei videogiochi, gli indirizzi IP, l’uso di strumenti (incluso Ngrok), lo stato di Azure e altri elementi ancora sono stati registrati con marcature temporali e forniti agli investigatori da Microsoft.
Continue reading on original source ↗