Microsoft передала ФБР данные GDID, которые помогли задержать хакера Scattered Spider.
<div class="articl-text-cover" style="position:relative;width:100%;max-width:800px;margin-left:auto;margin-right:auto;aspect-ratio:800/450;margin-bottom:2rem;overflow:hidden">
Дело хакера Питера Стоукса , которого связывают с группировкой Scattered Spider, обросло неожиданной технической подробностью: раскрыть местонахождение подозреваемого помогла система идентификации устройств Windows.
Как следует из материалов суда, Microsoft передала ФБР данные GDID — Global Device Identifier, уникального кода, который присваивается каждой установке Windows и отслеживает телеметрию конкретного устройства. Именно из-за этого идентификатора смена ключевых комплектующих в компьютере иногда приводит к аннулированию лицензии на систему.
По данным следствия, GDID позволил связать физическое оборудование Стоукса с его сетевой активностью и географическим положением. В деле фигурируют игровая история, использованные им IP-адреса, работа с сервисом Ngrok , статус учётной записи Azure и другие параметры с точными временными метками — всё это Microsoft предоставила следователям.
Случай поднимает вопрос о степени детализации телеметрии Windows: в этот раз данные использовали для поимки предполагаемого преступника, но тот же массив информации в чужих руках фактически способен раскрыть частную жизнь любого пользователя системы. Функцию GDID нельзя отключить обычными средствами, в отличие от многих других параметров телеметрии, которые давно критикуют технически подкованные пользователи.
Известно также, что настоящую личность Стоукса установили ещё в 2024 году, но поскольку на тот момент он был несовершеннолетним и проживал попеременно в Эстонии и ОАЭ, правоохранители ограничились наблюдением. При задержании в Хельсинки при нём нашли два жёстких диска с уликами. Первое судебное заседание в Чикаго после экстрадиции состоялось 30 июня 2026 года. На текущий момент обвиняемый остаётся под стражей.
<div class="articl-text-cover" style="position:relative;width:100%;max-width:800px;margin-left:auto;margin-right:auto;aspect-ratio:800/450;margin-bottom:2rem;overflow:hidden">
Дело хакера Питера Стоукса , которого связывают с группировкой Scattered Spider, обросло неожиданной технической подробностью: раскрыть местонахождение подозреваемого помогла система идентификации устройств Windows.
Как следует из материалов суда, Microsoft передала ФБР данные GDID — Global Device Identifier, уникального кода, который присваивается каждой установке Windows и отслеживает телеметрию конкретного устройства. Именно из-за этого идентификатора смена ключевых комплектующих в компьютере иногда приводит к аннулированию лицензии на систему.
По данным следствия, GDID позволил связать физическое оборудование Стоукса с его сетевой активностью и географическим положением. В деле фигурируют игровая история, использованные им IP-адреса, работа с сервисом Ngrok , статус учётной записи Azure и другие параметры с точными временными метками — всё это Microsoft предоставила следователям.
Случай поднимает вопрос о степени детализации телеметрии Windows: в этот раз данные использовали для поимки предполагаемого преступника, но тот же массив информации в чужих руках фактически способен раскрыть частную жизнь любого пользователя системы. Функцию GDID нельзя отключить обычными средствами, в отличие от многих других параметров телеметрии, которые давно критикуют технически подкованные пользователи.
Известно также, что настоящую личность Стоукса установили ещё в 2024 году, но поскольку на тот момент он был несовершеннолетним и проживал попеременно в Эстонии и ОАЭ, правоохранители ограничились наблюдением. При задержании в Хельсинки при нём нашли два жёстких диска с уликами. Первое судебное заседание в Чикаго после экстрадиции состоялось 30 июня 2026 года. На текущий момент обвиняемый остаётся под стражей.
- Источник новости
- www.securitylab.ru