Ein junger Mann wurde in Finnland festgenommen und später in die Vereinigten Staaten überstellt. Peter Stokes, neunzehn Jahre alt, wurde im April in Finnland verhaftet und nach einem Interpol-Roten-Schreiben in die USA überstellt. Die US-Justizbehörde teilte mit, dass Stokes wegen Computerinfiltration, Verschwörung und Betrug angeklagt wurde, was auf jahrelange Aktivitäten hindeutete.
Die Gruppe Scattered Spider war an Angriffen beteiligt, die zu Lösegeldern in Höhe von über hundert Millionen Dollar führten. Diese Zahlen wurden von der Justizbehörde angegeben. Die Anklage gegen Stokes folgte auf die Verurteilung von zwei weiteren jungen Männern, die sich schuldig an Vergehen im Zusammenhang mit dem Cyberangriff auf Transport for London im Jahr 2024 gestanden hatten. Die nationale Strafverfolgungsbehörde des Vereinigten Königreichs vermutete, dass die Gruppe für diesen Angriff verantwortlich war.
Die Ermittler der Nationalen Kriminalagentur glaubten, dass die Netzwerkeinbrüche, bei denen Daten von etwa zehn Millionen Menschen gestohlen wurden, von Scattered Spider durchgeführt wurden. Die Gruppe spielte zudem eine Schlüsselrolle bei der Untersuchung von Cyberangriffen auf britische Einzelhandelsunternehmen wie Co-op und M&S im vergangenen Jahr. Die Mitglieder der Gruppe wurden als junge, muttersprachliche Englischsprecher aus den USA und dem Vereinigten Königreich eingeschätzt.
Stokes wurde im Dienstag in einem Bundesgericht in Chicago angehört und erhielt den Befehl, in Untersuchungshaft zu bleiben. Die Beschuldigten verhandelten zudem eine Lösegeldforderung von rund acht Millionen Dollar in Kryptowährung bei einem Luxusjuweliermeerhändler, nachdem sie dessen Daten im Vorjahr gestohlen hatten. Nach der Verhaftung zahlte die betreffende Firma jedoch keine Lösegelder, da die Gruppe durch die Firma „ausgeschlossen“ worden war.
Dennoch erlitt das Juwelierunternehmen aufgrund der Unterbrechung des Geschäftsbetriebs, der Untersuchung und der Risikominderung mindestens zwei Millionen Dollar an Verlusten. Sowohl das FBI, das in Kopenhagen und Chicago arbeitete, als auch die nationale Untersuchungsstelle Finnlands arbeiteten an der Operation. Die Ermittlungen zeigten, dass die digitalen Verbrechen weitreichende Folgen für Infrastrukturen und Unternehmen hatten.