iLenta Меню

Телеметрія Windows допомогла викрити 19-річного хакера: він заробив мільйони, але видав себе одним ідентифікатором

07 липня 2026, 10:07 | Bazelas [345]
Функцію збору телеметрії в Windows користувачі роками критикують через збирання діагностичних даних. Водночас саме вона стала одним із ключових доказів у розслідуванні проти 19-річного хакера Пітера Стоукса, якого американська влада вважає учасником однієї з найнебезпечніших кіберзлочинних груп останніх років.
Телеметрія Windows допомогла викрити 19-річного хакера: він заробив мільйони, але видав себе одним ідентифікатором

Стоукса, який має громадянство США та Естонії, затримали 10 квітня у Фінляндії під час спроби вилетіти з Гельсінкі до Японії. Згодом його екстрадували до США, де висунули обвинувачення одразу за шістьма статтями, серед яких комп'ютерний злам, шахрайство та участь у злочинній змові.

Вимагання на 100 млн доларів і понад сотня кібератак

Слідство пов'язує Стоукса з хакерським угрупованням Scattered Spider, яке, за даними правоохоронців, здійснило понад 100 успішних кібератак. За інформацією Міністерства юстиції США, діяльність групи принесла її учасникам близько 100 млн доларів.

Одним із найгучніших епізодів стала атака на компанію, що спеціалізується на продажу елітних ювелірних виробів. Зловмисники використали методи соціальної інженерії:

  • зателефонували до ІТ-служби через Google Voice, видаючи себе за співробітників компанії;
  • переконали працівників надати дані для входу до корпоративних облікових записів;
  • отримали доступ до трьох акаунтів, два з яких мали права адміністратора.

Після проникнення в корпоративну мережу хакери викрали службові дані та вимагали викуп у розмірі 8 млн доларів у криптовалюті. Компанія відмовилася виконувати вимоги, однак відновлення ІТ-інфраструктури та вимушений простій бізнесу коштували їй близько 2 млн доларів.

Як телеметрія Windows допомогла слідству

Попри спроби приховати свою діяльність за допомогою VPN, Стоукс припустився помилки, яка стала вирішальною для розслідування. Після реєстрації в сервісі ngrok, що використовується для приховування джерела інтернет-трафіку, його пристрій однаково залишив цифровий слід у вигляді GDID — глобального ідентифікатора пристрою Windows.

Цей унікальний ідентифікатор створюється під час встановлення операційної системи та використовується як частина телеметричних даних. Згідно з матеріалами суду, Microsoft надала слідчим інформацію про GDID, яку зіставили з журналами ngrok і часовими мітками.

Завдяки цьому вдалося пов'язати IP-адреси пристроїв, що використовувалися в Таллінні, Нью-Йорку та Таїланді, зі входами до особистих облікових записів Стоукса в Snapchat, Apple і Facebook.

Помилка, яка поставила крапку в розслідуванні

Додаткові докази правоохоронці отримали завдяки активності самого підозрюваного. У Snapchat він регулярно публікував фотографії з дорогих готелів, демонструючи розкішний спосіб життя.

Остаточно розслідування завершилося після затримання Стоукса в аеропорту Гельсінкі. Під час обшуку в нього вилучили два жорсткі диски, на яких, за твердженням слідства, містилися докази його причетності до кіберзлочинної діяльності.

Водночас американські правоохоронці встановили особу підозрюваного ще у 2024 році. Проте тоді він був неповнолітнім і постійно переміщався між Естонією та Об'єднаними Арабськими Еміратами. Замість негайного затримання слідчі продовжили спостереження, щоб зібрати достатньо доказів для арешту та подальшої екстрадиції до США.

Джерело: techspot

© 2012-2026 iLenta. Всі права захищені.
Повна версія

Mac OS X / Windows

Телеметрія Windows допомогла викрити 19-річного хакера: він заробив мільйони, але видав себе одним ідентифікатором
Телеметрія Windows допомогла викрити 19-річного хакера: він заробив мільйони, але видав себе одним ідентифікатором
07 липня 2026, 10:07 | Bazelas
Функцію збору телеметрії в Windows користувачі роками критикують через збирання діагностичних даних. Водночас саме вона стала одним із ключових доказів у розслідуванні проти 19-річного хакера Пітера Стоукса, якого американська влада вважає учасником однієї з найнебезпечніших кіберзлочинних груп останніх років.
Докладніше...
 
Apple остаточно прощається з DVD: у macOS 27 Golden Gate прибрали підтримку дисків
Apple остаточно прощається з DVD: у macOS 27 Golden Gate прибрали підтримку дисків
04 липня 2026, 13:07 | Bazelas

Apple продовжує позбавлятися технологій минулого. У другій бета-версії macOS 27 Golden Gate компанія видалила системний фреймворк DVDPlayback, який багато років відповідав за відтворення DVD-дисків. Це означає, що вбудований DVD-плеєр більше не працює, а в майбутніх оновленнях macOS підтримка DVD буде повністю ліквідована.

Докладніше...
 
Apple випустила iOS 26.5.2, iPadOS 26.5.2 та macOS 26.5.2: виправлено понад 25 вразливостей безпеки
Apple випустила iOS 26.5.2, iPadOS 26.5.2 та macOS 26.5.2: виправлено понад 25 вразливостей безпеки
30 червня 2026, 12:06 | Anton Petrov
Apple представила оновлення для своїх операційних систем — iOS 26.5.2, iPadOS 26.5.2 та macOS 26.5.2. Головний акцент цього релізу зроблено не на нових функціях, а на безпеці: компанія закрила понад 25 вразливостей, які могли впливати на iPhone, iPad та Mac.
Докладніше...
 
Apple прискорила випуск iOS 26.5.2 і macOS Tahoe 26.5.2 через ризик AI-атак
Apple прискорила випуск iOS 26.5.2 і macOS Tahoe 26.5.2 через ризик AI-атак
30 червня 2026, 10:12 | Oleksandr Bazanov
Apple випустила оновлення iOS 26.5.2, iPadOS 26.5.2 та macOS Tahoe 26.5.2 з великим пакетом виправлень безпеки. Частину вразливостей з цього релізу спочатку планували включити до масштабніших оновлень iOS 26.6, iPadOS 26.6 та macOS Tahoe 26.6, однак компанія вирішила прискорити випуск патчів.
Докладніше...
 
Готується липневе оновлення Windows 11: що зміниться та які функції з’являться
Готується липневе оновлення Windows 11: що зміниться та які функції з’являться
29 червня 2026, 10:07 | Anton Petrov
Microsoft планує розпочати розгортання липневого оновлення безпеки для Windows 11 14 липня 2026 року.
Докладніше...
 
Сторінки: 1 2 3 4 5 6
Повна версія
 
© 2012-2026 iLenta. All rights reserved.