فهرست مطالب
شناسه GDID ویندوز و دادههای تلهمتری مایکروسافت به ردیابی و بازداشت پیتر استوکس، هکر ۱۹ ساله متهم به همکاری با گروه باجگیری سایبری Scattered Spider کمک کرد.
به گزارش سرویس نرمافزار تکناک، وزارت دادگستری آمریکا با همکاری FBI و اداره تحقیقات ملی فنلاند، این هکر نوجوان را بازداشت کرده است. پیتر استوکس، شهروند دوگانه آمریکا و استونی، هنگام تلاش برای سوار شدن به پروازی از هلسینکی به مقصد ژاپن توسط نیروهای قانونگذار دستگیر شد. این متهم اکنون با اتهامهای تبانی، نفوذ غیرمجاز سایبری و کلاهبرداری روبهرو است و در انتظار برگزاری دادگاه است.
بر اساس اعلام وزارت دادگستری آمریکا، Scattered Spider یکی از بزرگترین سازمانهای جرائم سایبری جهان محسوب میشود که بیش از ۱۰۰ میلیون دلار پرداخت باج از قربانیان خود دریافت کرده است. این گروه با نامهای دیگری مانند Octo Tempest، UNC3944 و Oktapus نیز شناخته میشود و شهرت اصلی آن به استفاده از تکنیکهای پیشرفته مهندسی اجتماعی بازمیگردد.
01
از 01شناسه GDID چگونه به FBI کمک کرد؟
پرونده اصلی علیه استوکس به حملهای در ماه مه ۲۰۲۵ علیه یک فروشنده جواهرات لوکس آمریکایی مربوط است. مهاجمان با استفاده از Google Voice با میز پشتیبانی فناوری اطلاعات شرکت تماس گرفتند و خود را به عنوان کارمند معرفی کردند. پس از فریب کارکنان پشتیبانی و بازنشانی اطلاعات ورود، مهاجمان توانستند به سه حساب کاربری دسترسی پیدا کنند که دو مورد از آنها دارای سطح دسترسی مدیریتی بودند. سپس گروه، که طبق ادعاها استوکس نیز یکی از اعضای آن بوده است، اطلاعات حساس شرکت را استخراج کرد و با تهدید به افشای دادهها، درخواست پرداخت ۸ میلیون دلار رمزارز مطرح کرد.
بیشتر بخوانید: اپرا از قابلیت Paste Protect برای مقابله با حملات کلیپبورد رونمایی کرد
شرکت قربانی در نهایت توانست کنترل زیرساختهای خود را بازیابی کند و از پرداخت باج خودداری کرد، اما اختلال ایجادشده در عملیات شرکت حدود ۲ میلیون دلار خسارت مالی به همراه داشت. این حادثه نقطه آغاز تحقیقات گستردهای شد که در نهایت به بازداشت استوکس در هلسینکی انجامید. مایکروسافت با ارائه شناسه GDID به FBI، بخش مهمی از زنجیره شواهد دیجیتال را فراهم کرد. GDID (Global Device Identifier)، شناسهای منحصربهفرد برای هر نصب ویندوز است که برای ثبت دادههای تلهمتری دستگاه مورد استفاده قرار میگیرد.

برای مطالعه بیشتر: قابلیت امنیتی جدید مرورگر اج محتوای مخرب را مسدود می کند
اسناد دادگاه نشان میدهد که محققان با استفاده از شناسه GDID توانستند ارتباط میان سختافزار مورد استفاده استوکس و فعالیتهای اینترنتی، موقعیتهای جغرافیایی و رفتارهای دیجیتال او را مشخص کنند. گزارشهای منتشرشده نشان میدهد که مایکروسافت مجموعه گستردهای از دادههای مرتبط با استوکس را در اختیار تحقیقات قرار داده است، که این دادهها شامل فعالیتهای وب، تاریخچه بازیهای ویدیویی، آدرسهای IP، ابزارهای مورد استفاده مانند Ngrok، وضعیت Azure و اطلاعات زمانی دقیق مربوط به فعالیتها میشوند.
خبر پیشنهادی: ابزارهای جدید گوگل برای مدیریت تاریخچه فعالیت و حریم خصوصی کاربران
این پرونده بار دیگر بحث درباره میزان گستردگی تلهمتری ویندوز و حریم خصوصی کاربران را مطرح کرده است. در حالی که این دادهها در این مورد خاص برای دستگیری یک متهم سایبری استفاده شدند، کارشناسان حریم خصوصی هشدار میدهند که دسترسی نادرست به چنین اطلاعات دقیقی میتواند پیامدهای خطرناکی داشته باشد. استوکس علاوه بر ردپای دیجیتال، هنگام بازداشت دو هارددیسک حاوی شواهد احتمالی جرم نیز همراه داشت که به تقویت پرونده علیه او کمک کرد. مقامات از سال ۲۰۲۴ هویت واقعی او را شناسایی کرده بودند، اما به دلیل سن پایین و شرایط اقامت در استونی و امارات، تنها تحت نظارت قرار داشت تا زمان مناسب برای اقدام فرا برسد. پس از دستگیری، استوکس به آمریکا مسترد شد و در ۳۰ ژوئن ۲۰۲۶ برای نخستین بار در دادگاه فدرال شیکاگو حاضر شد. او همچنان در بازداشت مقامات آمریکایی قرار دارد.

















