Telemetria da Microsoft Ajuda FBI a Identificar Suspeito Chave do Grupo Hacker Scattered Spider
Aprofundamento CEVIU
Linha do tempo
FBI investiga invasão em seus sistemas de escuta telefônica e vigilância.
Peter Stokes é preso pela polícia finlandesa enquanto tentava embarcar em um voo para o Japão.
Tyler Buchanan, outro membro do Scattered Spider, se declara culpado nos EUA.
EUA acusam supostamente hacker do Scattered Spider preso na Finlândia.
Exemplos de investigações online ajudam a identificar 'insiders' em outros casos.
FBI desmantela rede de cibercrime baseada na China com prejuízo de US$ 1,9 bilhão.
Peter Stokes, suposto membro do Scattered Spider, é extraditado da Finlândia para os EUA.
Telemetria da Microsoft e GDID são revelados como chave para identificar Peter Stokes.
Perguntas frequentes
O que é um GDID e como ele funciona?
Um GDID (Global Device Identifier) é um identificador único para uma instalação do sistema operacional, como o Windows. Ele é usado pela Microsoft para telemetria, relatórios de diagnóstico, análise de uso de recursos e detecção de padrões de abuso. É um identificador persistente, diferente do endereço IP, que pode mudar.
Como o GDID ajudou o FBI a identificar Peter Stokes?
Mesmo com o uso de VPNs e serviços de tunelamento como o ngrok para mascarar seu IP, o GDID do Windows usado por Stokes permaneceu o mesmo. A Microsoft, sob ordem judicial, forneceu o histórico de IP associado a este GDID. O FBI cruzou esses IPs com registros de login de plataformas sociais, como Snapchat, Apple e Facebook, para ligar Stokes aos crimes.
VPNs e ngrok são ineficazes contra rastreamento de GDID?
Eles são ineficazes contra o rastreamento por GDID. Embora VPNs e ngrok ocultem seu endereço IP público, eles não alteram o identificador único da instalação do sistema operacional em seu dispositivo. Se o GDID for associado a atividades maliciosas, ele pode ser usado para rastrear o dispositivo, mesmo com a mudança de IPs.
O que é o grupo hacker Scattered Spider?
Scattered Spider é um grupo de cibercriminosos conhecido por ataques sofisticados, incluindo grandes roubos de dados e extorsões. A Operação Riptide do FBI tem como alvo este grupo, ligado a mais de 100 ataques e mais de US$ 100 milhões em extorsão. O grupo é considerado 'frouxamente organizado'.
Fontes
- itnews.com.aufonte original
- Categoria
- CEVIU Segurança da Informação
- Publicado
- 07 de julho de 2026
- Editoria
- CEVIU Segurança da Informação

