Um tribunal norte-americano indiciou um jovem de 19 anos chamado Peter Stokes por planejar um ataque cibernético contra uma joalheria de luxo nos Estados Unidos. Stokes é vinculado ao famoso grupo hacker Scattered Spider e havia sido preso pelas autoridades no início deste ano, até ser extraditado recentemente.
“Bouquet”, “Jordan” e “Spencer” eram alguns dos codinomes usados por Peter Stokes no submundo do crime. Com dupla cidadania americana e estoniana, o jovem participou de um ataque de larga escala contra uma grande varejista de joias de luxo estadunidense em maio de 2025.
smart_display
Nossos vídeos em destaque
Tempos depois, o cibercriminoso foi preso em Helsinque, na capital da Finlândia, enquanto embarcava em um voo para o Japão. A prisão ocorreu em 10 de abril deste ano, mas ele só foi extraditado para ser julgado por uma corte norte-americana em 30 de junho, conforme revelou o Departamento de Justiça do país.
Stokes e seus comparsas do Scattered Spider invadiram a rede de joalherias entre 12 e 15 de maio por meio de ligações falsas para o suporte técnico da companhia. Em pouco tempo, eles roubaram 77 GB de dados confidenciais e os transferiram para um serviço de armazenamento em nuvem.
Os criminosos até tentaram travar os sistemas por meio de um ransomware, mas não conseguiram. Mesmo assim, os hackers enviaram um email exigindo US$ 8 milhões (cerca de R$ 40 milhões) em criptomoedas para não vazar os dados roubados. A companhia negou o pagamento, mas sofreu danos, como a interrupção temporária dos negócios.
A invasão à joalheria
O ataque do Scattered Spider contra a rede de joias de luxo não foi comum. Esses criminosos realizaram ligações falsas para o suporte de TI da empresa usando números virtuais do Google Voice. Eles fingiram ser funcionários que perderam acesso ao sistema e convenceram os atendentes a redefinir suas senhas e autenticação em dois fatores.
Com o acesso ao sistema, demorou poucas horas até que os cibercriminosos controlassem contas, inclusive a de funcionários em escalões mais altos. Com essas permissões, eles utilizam ferramentas legítimas, como o ngrok e o Teleport.sh para criar canais remotos que não seriam detectados pelos mecanismos de segurança.
Foi apenas questão de tempo até Peter e seus comparsas transferissem os 77 GB em dados da empresa para um serviço de armazenamento em nuvem. A tentativa de instalar o ransomware no sistema fez com que a equipe de segurança conseguisse expulsar esses atacantes, mas não teve jeito: os dados foram roubados.
)
Como Strokes foi preso?
Apesar das habilidades de Peter Strokes, o crime aparentemente perfeito do hacker deixou alguns vestígios. Especificamente, o FBI utilizou um identificador presente na ferramenta ngrok e entendeu que a conta na plataforma foi criada no mesmo dia do ataque por um PC com Windows. A partir disso, os investigadores cruzaram os dados até identificar a máquina usada.
O FBI utilizou o Global Device Identifier, que é como se fosse um código único para o sistema Windows. Esse código estava oculto por meio de uma VPN, mas que era a mesma rede usada no exato momento do ataque à joalheria e para acessar redes sociais de Stokes. Dessa forma, a investigação apontou o caminho para Peter Stokes.
Peter Stokes ainda não foi julgado, mas uma possível condenação não deve ser branda. Em setembro de 2025 a justiça dos EUA acusou um suposto membro do coletivo hacker por 120 ataques cibernéticos e as penas ultrapassariam os 90 anos de prisão.
Como as empresas podem se proteger?
Por mais que o cibercrime evolua constantemente, o golpe de Stokes e seus aliados do Scattered Spider poderia ter sido evitado. Por exemplo, o suporte técnico de empresas deve ser instruído que é estritamente proibido redefinir senhas com base apenas na palavra de quem está ligando.
Essa invasão não usou nenhum recurso avançado, phishing ou técnicas de espionagem. Bastou ter acesso ao suporte técnico e sustentar uma história convincente entre poucas pessoas para entrar em um sistema que deveria ser totalmente proibido para estranhos.
Por falar em golpes bem orquestrados, um relatório compartilhado conosco mostra como grupos maliciosos estão invadindo sistemas de universidades para roubar dados. Siga o TecMundo no X, Instagram, Facebook e YouTube e assine a nossa newsletter para receber as principais notícias e análises diretamente no seu e-mail.
