De acordo com relatos do **Chicago Tribune**, o indivíduo, usando o pseudônimo "Bouquet", supostamente desempenhou um papel significativo na extorsão de milhões de dólares de várias grandes corporações globalmente. O suspeito foi supostamente preso pela polícia finlandesa no aeroporto de Helsinque em 10 de abril enquanto tentava embarcar em um voo para o Japão. As acusações incluem fraude eletrônica, conspiração e invasão de computador. Promotores apresentaram uma denúncia em dezembro afirmando que "Bouquet" estava envolvido em pelo menos quatro invasões do **Scattered Spider**. Um incidente notável foi o hack de uma plataforma de comunicação online em março de 2023, que ocorreu quando o suspeito tinha apenas 16 anos. Essas invasões resultaram no pagamento de milhões em resgates pelas empresas vítimas. Uma das vítimas incluía um "varejista de artigos de luxo" multibilionário não nomeado em maio de 2025. Os hackers supostamente se passaram por funcionários para redefinir credenciais de autenticação, obtendo acesso a contas de administrador. Eles então exigiram US$ 8 milhões pela devolução de 100 gigabytes de dados roubados. Embora a empresa tenha se recusado a pagar o resgate, ela incorreu em mais de US$ 2 milhões em custos de remediação. ## O coletivo de cibercrime Scattered Spider O **Scattered Spider** (também rastreado como 0ktapus, Scatter Swine, Octo Tempest, Starfraud, UNC3944 e Muddled Libra) surgiu em 2022. É um grupo de hackers de motivação financeira, pouco organizado, composto principalmente por adolescentes e jovens adultos dos EUA e da Grã-Bretanha. De acordo com o **FBI**, o grupo emprega engenharia social, bombardeio de autenticação multifator (MFA) direcionado (também conhecido como fadiga de MFA) e ataques de phishing de credenciais por SMS. Essas táticas são usadas para roubar credenciais de usuário e documentos confidenciais, que são então usados para extorsão após invadir as redes de seus alvos. As vítimas do **Scattered Spider** incluem **Caesars**, **MGM Resorts**, **Riot Games**, **MailChimp**, **Twilio**, **DoorDash**, **Reddit**, **Allianz Life**, varejistas do Reino Unido **Co-op**, **Marks & Spencer (M&S)** e **Harrods**, e, mais recentemente, **WestJet** e **Jaguar Land Rover (JLR)**. No início deste mês, **Tyler Robert Buchanan**, acreditado como um dos líderes do **Scattered Spider**, se declarou culpado nos Estados Unidos de acusações de fraude eletrônica e roubo de identidade qualificado.