Идентификатор устройства Windows помог ФБР выявить предполагаемого хакера из Scattered Spider
Согласно недавно обнародованному федеральному иску, прокуроры США связали предполагаемого хакера из группы Scattered Spider с взломом в роскошный ювелирный магазин, используя постоянный идентификатор устройства Windows. Записи Microsoft подтвердили, что этот идентификатор сначала был связан с аккаунтом, который злоумышленники использовали для сохранения доступа во время вторжения в мае 2025 года, а затем с онлайн-аккаунтами, которые, по словам прокуроров, принадлежат 19-летнему Питеру Стокс.
В документе указано, что хакеры использовали сложные методы для осуществления взлома, однако постоянный идентификатор устройства стал ключевым элементом в расследовании. Следователи смогли отследить действия злоумышленников и установить их личность благодаря этой информации.
Прокуроры утверждают, что Стокс и его сообщники использовали различные техники для обхода систем безопасности, однако не смогли скрыть свой цифровой след, который в конечном итоге привел к их задержанию.
В ходе расследования также были проанализированы другие устройства и аккаунты, связанные с подозреваемыми, что позволило собрать дополнительные улики. Это дело подчеркивает важность цифрового следа и того, как он может быть использован в расследованиях киберпреступлений.
Стокс был задержан и теперь ожидает судебного разбирательства, в то время как прокуроры продолжают работать над делом, собирая дополнительные доказательства и информацию о его возможных сообщниках. Это событие также привлекло внимание к вопросам безопасности, связанных с использованием устройств Windows в бизнесе и личной жизни.