iLenta Меню

Телеметрия Windows помогла вычислить 19-летнего хакера: он заработал миллионы, но попался из-за одного идентификатора

07 июля 2026, 10:07 | Bazelas [116]
Многие пользователи Windows годами критикуют систему за сбор телеметрии и передачу диагностических данных. Однако именно эта функция сыграла ключевую роль в расследовании против 19-летнего хакера Питера Стоукса, которого американские власти считают участником одной из самых опасных киберпреступных группировок последних лет.
Телеметрия Windows помогла вычислить 19-летнего хакера: он заработал миллионы, но попался из-за одного идентификатора

Стоукс, имеющий гражданство США и Эстонии, был задержан 10 апреля в Финляндии во время попытки вылететь из Хельсинки в Японию. Позже его экстрадировали в США, где предъявили обвинения сразу по шести статьям, включая компьютерный взлом, мошенничество и участие в преступном сговоре.

Вымогательство на $100 млн и атаки на десятки компаний

Следствие связывает Стоукса с группировкой Scattered Spider, на счету которой более 100 успешных кибератак. По данным Министерства юстиции США, деятельность этой организации принесла злоумышленникам около 100 млн долларов.

Одним из самых громких эпизодов стала атака на компанию, занимающуюся продажей элитных ювелирных изделий. Преступники воспользовались социальной инженерией:

позвонили в IT-службу через Google Voice, выдав себя за сотрудников компании;
убедили специалистов предоставить данные для входа в корпоративные учетные записи;
получили доступ к трем аккаунтам, два из которых обладали правами администратора.

После проникновения в систему злоумышленники похитили корпоративные данные и потребовали 8 млн долларов в криптовалюте. Компания отказалась выполнять требования, однако восстановление инфраструктуры и простой бизнеса обошлись ей примерно в 2 млн долларов.

Как Windows помогла следователям

Несмотря на попытки скрыть следы с помощью VPN, Стоукс допустил ошибку, которая в итоге стала решающей. После регистрации в сервисе ngrok, предназначенном для маскировки источника интернет-трафика, его устройство все равно оставило цифровой след в виде GDID — глобального идентификатора устройства Windows.

Этот уникальный идентификатор создается при установке операционной системы и используется в составе телеметрических данных. Согласно материалам суда, Microsoft предоставила следователям информацию о GDID, сопоставив ее с журналами ngrok и временными отметками.

Полученные данные позволили связать IP-адреса устройств, использовавшихся в Таллинне, Нью-Йорке и Таиланде, с входами в личные аккаунты Стоукса в Snapchat, Apple и Facebook.

Ошибка, которая поставила точку в расследовании

Дополнительные доказательства следователи нашли благодаря активности самого хакера. В Snapchat он регулярно публиковал фотографии из дорогих отелей, демонстрируя роскошный образ жизни.

Окончательно расследование завершилось после задержания в аэропорту Хельсинки. При себе у Стоукса находились два жестких диска, на которых, как утверждает следствие, были обнаружены доказательства его преступной деятельности.

При этом американские правоохранители установили личность подозреваемого еще в 2024 году. Однако тогда он был несовершеннолетним и постоянно перемещался между Эстонией и ОАЭ. Вместо немедленного задержания следователи решили продолжить наблюдение и дождались момента, когда собранных доказательств оказалось достаточно для ареста и последующей экстрадиции в США.

Источник: techspot

© 2012-2026 iLenta. Все права защищены.
Полная версия

Mac OS X / Windows

Телеметрия Windows помогла вычислить 19-летнего хакера: он заработал миллионы, но попался из-за одного идентификатора
Телеметрия Windows помогла вычислить 19-летнего хакера: он заработал миллионы, но попался из-за одного идентификатора
07 июля 2026, 10:07 | Bazelas
Многие пользователи Windows годами критикуют систему за сбор телеметрии и передачу диагностических данных. Однако именно эта функция сыграла ключевую роль в расследовании против 19-летнего хакера Питера Стоукса, которого американские власти считают участником одной из самых опасных киберпреступных группировок последних лет.
Подробнее...
 
Apple выпустила iOS 26.5.2, iPadOS 26.5.2 и macOS 26.5.2: устранено более 25 уязвимостей безопасности
Apple выпустила iOS 26.5.2, iPadOS 26.5.2 и macOS 26.5.2: устранено более 25 уязвимостей безопасности
30 июня 2026, 12:06 | Anton Petrov
Apple представила новые обновления для своих операционных систем — iOS 26.5.2, iPadOS 26.5.2 и macOS 26.5.2.
Подробнее...
 
Apple ускорила выпуск iOS 26.5.2 и macOS Tahoe 26.5.2 из-за риска AI-атак
Apple ускорила выпуск iOS 26.5.2 и macOS Tahoe 26.5.2 из-за риска AI-атак
30 июня 2026, 10:12 | Oleksandr Bazanov
Apple выпустила обновления iOS 26.5.2, iPadOS 26.5.2 и macOS Tahoe 26.5.2 с большим набором исправлений безопасности. Часть уязвимостей из этого релиза изначально планировалось включить в более крупные обновления iOS 26.6, iPadOS 26.6 и macOS Tahoe 26.6, однако компания решила ускорить выпуск патчей.
Подробнее...
 
Грядет июльское обновление Windows 11: что изменится и какие функции появятся
Грядет июльское обновление Windows 11: что изменится и какие функции появятся
29 июня 2026, 10:07 | Anton Petrov
Microsoft планирует начать развертывание июльского обновления безопасности Windows 11 14 июля 2026 года.
Подробнее...
 
Windows 11 на железе из нулевых: энтузиаст запустил систему на Core 2 Quad и DDR1
Windows 11 на железе из нулевых: энтузиаст запустил систему на Core 2 Quad и DDR1
28 июня 2026, 19:07 | Anton Petrov
Пользователь Reddit под ником O_MORES удивил сообщество, продемонстрировав полноценную работу Windows 11 на крайне устаревшей аппаратной платформе.
Подробнее...
 
Страницы: 1 2 3 4 5 6
Полная версия
 
© 2012-2026 iLenta. All rights reserved.