
Windows 11 pomógł FBI: Aresztowano słynnego hakera
- Dodał: Seweryn Adamczyk
- Data publikacji: 06.07.2026, 12:35
Dzięki telemetrii Microsoftu amerykańskie służby ujęły dziewiętnastolatka podejrzanego o wielomilionowe wymuszenia. Peter Stokes wpadł na fińskim lotnisku podczas próby ucieczki do Japonii.
Telemetria skuteczniejsza niż VPN
Śledczy z FBI i fińskiego Krajowego Biura Śledczego zatrzymali Petera Stokesa dzięki unikalnemu identyfikatorowi Global Device Identifier (GDID) przypisanemu do systemu Windows 11. Chociaż haker próbował maskować swoje działania za pomocą serwerów VPN, kod GDID pozwolił Microsoftowi na powiązanie jego sprzętu z konkretną aktywnością w sieci oraz lokalizacjami w Tallinnie, Nowym Jorku i Tajlandii.
Firma przekazała organom ścigania raport zawierający historię aktywności, adresy IP oraz dane o usługach Azure, co umożliwiło precyzyjne odtworzenie cyfrowej drogi podejrzanego.
FBI poinformowało, że: „referencje kryminalne od firmy Microsoft” stanowiły kluczowy materiał dowodowy w sprawie.
Milionowe wymuszenia i techniki socjotechniczne
Stokes jest oskarżony o udział w grupie Scattered Spider, która według Departamentu Sprawiedliwości wymusiła łącznie ponad 100 milionów dolarów w okupach. Głównym zarzutem jest atak na luksusową firmę jubilerską z maja 2025 roku, podczas którego przestępcy przekonali dział IT do zresetowania haseł. Napastnicy zażądali 8 milionów dolarów w kryptowalutach, a choć firma nie zapłaciła, jej straty z powodu przerwy w funkcjonowaniu wyniosły około 2 milionów dolarów.
Podczas aresztowania haker miał przy sobie dwa dyski pełne obciążających materiałów. Eksperci zauważają, że: „przełomem były dane telemetryczne z systemu Windows”, co wywołuje dyskusję o zakresie informacji gromadzonych przez producenta.
Zobacz też: Teams powie szefowi, gdzie jesteś? Nowa funkcja wywołuje kontrowersje
