ردپای ویندوز در دستگیری هکر ۱۹ ساله؛ افبیآی از مایکروسافت کمک گرفت
وزارت دادگستری ایالات متحده با همکاری افبیآی و ادارهی تحقیقات ملی فنلاند، پیتر استوکس، شهروند ۱۹ سالهی آمریکایی-استونیایی را به اتهام عضویت در گروه باجگیری سایبری Scattered Spider دستگیر کرد.
بر اساس گزارش تامز هاردور، استوکس هنگام تلاش برای سوار شدن به هواپیمایی به مقصد ژاپن در فرودگاه هلسینکی بازداشت شد و اکنون در انتظار محاکمه بهسر میبرد.
گروه Scattered Spider که با نامهای دیگری همچون Octo Tempest و UNC3944 نیز شناخته میشود، مسئول اخاذی بیش از ۱۰۰ میلیون دلار در حملات سایبری مختلف است.
اتهامات اصلی علیه پیتر استوکس به حملهی سال ۲۰۲۵ به یک فروشندهی جواهرات لوکس در آمریکا بازمیگردد که منجر به خسارت ۲ میلیون دلاری و تقاضای باج ۸ میلیون دلاری شد.
مایکروسافت در این پرونده با ارائهی دادههای GDID یا شناسهی جهانی دستگاه به افبیآی، نقش کلیدی در شناسایی متهم ایفا کرد. این شناسه که به هر نسخه از ویندوز اختصاص مییابد، فعالیتهای سختافزاری و تلهمتری دستگاه را ردیابی میکند و به بازرسان اجازه داد فعالیتهای اینترنتی و موقعیت مکانی پیتر استوکس را به سختافزار او پیوند دهند.
اسناد دادگاه نشان میدهد که مایکروسافت اطلاعات دقیقی شامل سوابق بازیهای ویدئویی، آدرسهای آیپی، وضعیت حسابهای کاربری در آژور و استفاده از ابزارهایی مانند Ngrok را در اختیار نهادهای امنیتی قرار داده است.
پیتر استوکس در زمان بازداشت، دو هارد دیسک حاوی شواهد جرم همراه داشت و پس از استرداد به آمریکا، در دادگاه فدرال شیکاگو حاضر شد.