
Reino Unido prende hackers do Scattered Spider por $115M…
As penas de 5,5 anos foram impostas após declarações de culpado e juntamente com apreensões anteriores do FBI relacionadas às carteiras do grupo.
As autoridades do Reino Unido condenaram dois homens ligados ao grupo de cibercrime Scattered Spider a cinco anos e seis meses de prisão após declarações de culpa apresentadas em sua primeira aparição no tribunal em 22 de junho. O caso ocorre em um contexto de aplicação da lei nos EUA que ligou publicamente o Scattered Spider a pagamentos de resgate em criptomoedas de $115 milhões e uma apreensão anterior de $36 milhões em criptomoedas.
Principais Conclusões
- Dois homens ligados pelas autoridades do Reino Unido ao grupo de cibercrime Scattered Spider receberam cinco anos e seis meses de prisão.
- Declarações de culpa foram apresentadas na primeira aparição do par no Woolwich Crown Court em 22 de junho.
- Os promotores dos EUA ligaram publicamente o Scattered Spider a pagamentos de resgate em criptomoedas de $115 milhões de pelo menos 47 empresas dos EUA e pelo menos 120 intrusões.
- O FBI apreendeu cerca de $36 milhões em criptomoeda de carteiras ligadas ao Scattered Spider em julho de 2024.
Tribunal do Reino Unido impõe penas de 5,5 anos no caso Scattered Spider
A Agência Nacional do Crime do Reino Unido (NCA) e a Polícia da Cidade de Londres disseram que dois homens associados ao “Scattered Spider” foram condenados a cinco anos e seis meses de prisão. As agências disseram que o par se declarou culpado durante sua primeira aparição no tribunal no Woolwich Crown Court em 22 de junho.
A sentença foi descrita como ocorrendo na "quinta-feira", sem uma data específica no calendário nos detalhes disponíveis. O trecho também não identifica os dois homens pelo nome.
Para os participantes do mercado que acompanham fluxos impulsionados por crimes cibernéticos, a relevância imediata não é o impacto no preço. É a constante acumulaçãode resultados legais concretos em torno de um grupo que as autoridades já enquadraram como um grande ator de extorsão em cripto.
Como os promotores dos EUA enquadraram a escala de resgate em cripto do Scattered Spider
Os promotores dos EUA ligaram o Scattered Spider à coleta de $115 milhões em pagamentos de resgate em cripto de pelo menos 47 empresas dos EUA, citando um comunicado de imprensa do Departamento de Justiça datado de "setembro", sem especificar o ano no trecho. Investigadores também ligaram o grupo a pelo menos 120 intrusões em redes de computadores.
Esse enquadramento é importante porque ancla a sentença do Reino Unido a uma narrativa de aplicação da lei quantificada. O resultado no Reino Unido é uma condenação e sentença discretas, enquanto os números dos EUA delineiam a alegada escala de receitas e contagem de vítimas. Juntos, eles reforçam que o Scattered Spider está sendo tratado como um ator organizado e recorrente, em vez de uma história de violação única.
O DOJ também descreveu o impacto operacional além dos pagamentos. Matthew Galeotti, então procurador-geral assistente interino da Divisão Criminal do Departamento de Justiça, disse: "Esses ataques maliciosos causaram interrupções generalizadas para empresas e organizações dos EUA, incluindo infraestrutura crítica e o sistema judicial federal, destacando a ameaça significativa e crescente representada por cibercriminosos ousados."
Incidentes de Alto Perfil: Perdas no Transporte de Londres e o Resgate de $15M em BTC da Caesars
As autoridades ligaram o Scattered Spider a incidentes que mostram tanto a extorsão direta em cripto quanto os custos de interrupção mais amplos.
Em setembro de 2024, o grupo foi vinculado à infiltração da rede de transporte público de Londres, com perdas e custos de recuperação reportados de 29 milhões de libras esterlinas (US$ 38,9 milhões). Em setembro de 2023, o Scattered Spider foi acusado de violar a Caesars Entertainment e roubar um grande banco de dados de clientes, o que levou a um pagamento de resgate de US$ 15 milhões em Bitcoin.
Para os traders, esses exemplos são um lembrete de que as narrativas de ransomware podem se traduzir em dois vetores de risco on-chain diferentes: grandes pagamentos de resgate discretos e tentativas de lavagem de dinheiro de longo prazo ligadas a intrusões operacionalmente caóticas.
Sinais de Aplicação e Consequências On-Chain para Monitorar a Próxima
O próximo sinal incremental é básico, mas importante: se as autoridades do Reino Unido publicarem a data exata da sentença e identificarem os dois homens pelo nome. Esses detalhes tendem a impulsionar a atribuição subsequente, incluindo se carteiras específicas, exchanges ou rotas de saque forem nomeadas.
No contexto dos EUA, liberações adicionais do DOJ ou FBI serão relevantes se esclarecem o ano do comunicado à imprensa de “setembro” mencionado e se mais carteiras ligadas ao Scattered Spider forem apreendidas ou restritas. O trecho já aponta para uma ação de recuperação anterior: o FBI apreendeu cerca de US$ 36 milhões em criptomoedas de carteiras ligadas ao Scattered Spider em julho de 2024, conforme o comunicado de setembro do DOJ.
On-chain, o indicador prático é se quaisquer fundos apreendidos são movidos para carteiras controladas pelo governo e se exchanges ou provedores de conformidade emitem alertas ligados a endereços atribuídos ao Scattered Spider. Processos judiciais que ampliem o escopo além da figura de pelo menos 47 empresas, US$ 115 milhões, também redefiniriam as expectativas em torno da pegada financeira restante do grupo.
O que a Sentença do Reino Unido Sugere Sobre a Próxima Fase da Aplicação de Ransomware
Eu trato a sentença do Reino Unido como um ponto de dados de aplicação limpo, não como um catalisador de mercado. O valor está em como isso aperta o laço entre atribuição, acusação e ativo recuperação em um momento em que as autoridades dos EUA já estabeleceram números concretos sobre os supostos lucros e contagem de intrusões.
O limiar que importa é se as apreensões continuam a escalar a partir da recuperação confirmada de ~$36 milhões em restrições visíveis de carteira que forçam as rotas de saque a reavaliar o risco. Se esse padrão se mantiver, a configuração começa a parecer estrutural em vez de impulsionada por narrativas, porque muda a rapidez com que os lucros de ransomware podem ser convertidos e reciclados de volta ao mercado.