Mitglied der Cyberkriminalitätsgruppe 'Scattered Spider' gesteht Betrug und Identitätsdiebstahl

Cyberkrimineller aus Dundee vor US-Gericht

Tyler Robert Buchanan (24), ein britischer Staatsbürger und führendes Mitglied der Cyberkriminalitätsgruppe „Scattered Spider“, hat sich in den USA schuldig bekannt. Er gestand die Beteiligung an einer Reihe von SMS-Phishing-Angriffen im Sommer 2022, die zur Kompromittierung mehrerer großer Technologieunternehmen und zum Diebstahl von Kryptowährungen im Wert von Millionen führten.

Führende Rolle in der Hacker-Szene

Buchanan, der unter dem Pseudonym „Tylerb“ bekannt war, gehörte einst zu den aktivsten Cyberkriminellen im englischsprachigen Raum. Sein Name erschien auf einer Hacker-Rangliste, die die erfolgreichsten digitalen Diebe verzeichnete. Jetzt sitzt er in US-Gewahrsam und wartet auf seine Verurteilung, die eine Haftstrafe von über 20 Jahren bedeuten könnte.

Angriffe auf Tech-Riesen und Kryptoinvestoren

Im Rahmen seines Schuldbekenntnisses gab Buchanan zu, gemeinsam mit anderen Mitgliedern von „Scattered Spider“ Zehntausende SMS-basierte Phishing-Angriffe durchgeführt zu haben. Diese führten zu Einbrüchen bei Unternehmen wie Twilio, LastPass, DoorDash und Mailchimp. Die gestohlenen Daten nutzte die Gruppe anschließend für SIM-Swap-Angriffe, um Kryptowährungen von Privatpersonen zu erbeuten.

Bei einem SIM-Swap transferieren Kriminelle die Telefonnummer eines Opfers auf ihr eigenes Gerät und fangen so SMS-basierte Bestätigungscodes oder Passwort-Reset-Links ab. Laut US-Justizministerium gestand Buchanan den Diebstahl von mindestens 8 Millionen US-Dollar an virtueller Währung.

Spur führte direkt nach Schottland

FBI-Ermittler verknüpften Buchanan mit den Phishing-Angriffen von 2022, nachdem sie feststellten, dass dieselbe E-Mail-Adresse und derselbe Benutzername für die Registrierung mehrerer Phishing-Domains genutzt wurden. Der Domain-Anbieter NameCheap konnte nachweisen, dass das Konto kurz vor der Angriffswelle von einer IP-Adresse in Großbritannien aus genutzt wurde. Die schottische Polizei bestätigte, dass diese Adresse 2022 an Buchanan vermietet war.

Flucht und erneute Festnahme

Nach einem brutalen Überfall auf sein Zuhause in Dundee im Februar 2023 floh Buchanan aus dem Vereinigten Königreich. Ein rivalisierendes Cyberkriminellen-Netzwerk hatte seine Mutter bedroht und ihn gezwungen, die Zugangsdaten zu seiner Kryptowährungs-Wallet preiszugeben. Bei einer Durchsuchung seines schottischen Wohnsitzes fanden Ermittler ein Gerät mit gestohlenen Daten von Phishing-Opfern sowie Seed-Phrases von Kryptodiebstahlsopfern.

Im Juni 2024 wurde Buchanan von spanischen Behörden am Flughafen festgenommen, als er versuchen wollte, nach Italien zu fliehen. Anschließend wurde er an die USA ausgeliefert, wo er nun mit einer langen Haftstrafe rechnen muss.

Hintergrund: Wer ist „Scattered Spider“?

„Scattered Spider“ ist eine international agierende, englischsprachige Cyberkriminalitätsgruppe, die für ihre sozialen Täuschungsmanöver bekannt ist. Die Hacker geben sich oft als Mitarbeiter oder Dienstleister aus, um IT-Support-Teams zu überlisten und Zugang zu Unternehmenssystemen zu erlangen. Zu ihren Opfern zählen neben Tech-Firmen auch Finanzdienstleister und Einzelpersonen, deren Kryptowährungen sie gezielt ins Visier nehmen.