קריפטו סייבר פשיעה מקוונת Scattered Spider גניבת זהות SIM swapping הונאת דיוג טיילר רוברט ביוקנן פריצות טכנולוגיה משפט סייבר

חבר בכיר בקבוצת הסייבר 'Scattered Spider' בן 24 ממוצא בריטי הודה באשמה בהונאת חוטי חשמל ובגניבת זהות מחמירה. טיילר רוברט ביוקנן, המכונה 'Tylerb' בזירת הסייבר הפלילית, הודה במעורבותו בהתקפות דיוג באמצעות הודעות טקסט בקיץ 2022. פעולות אלו אפשרו לקבוצה לפרוץ ללפחות תריסר חברות טכנולוגיה מובילות ולגנוב עשרות מיליוני דולרים בקריפטו ממשקיעים.

ביוקנן, יליד דנדי שבסקוטלנד, נמצא כעת במעצר בארצות הברית וממתין לגזר דינו. הוא עשוי להישלח למאסר של למעלה מ-20 שנה. תמונות שפורסמו ב-Daily Mail במאי 2025 מראות את ביוקנן כילד וכמבוגר בעת מעצרו בספרד.

פעילות קבוצת 'Scattered Spider'

'Scattered Spider' היא קבוצת סייבר פלילית דוברת אנגלית, הידועה בשימוש בטקטיקות הנדסה חברתית לפריצה לחברות ולגניבת נתונים לצורך כופר. חברי הקבוצה נוהגים להתחזות לעובדים או קבלנים כדי להונות צוותי IT ולהשיג גישה למערכות.

במסגרת הודאתו, ביוקנן הודה בקשירת קשר עם חברי הקבוצה לביצוע עשרות אלפי התקפות דיוג באמצעות SMS בשנת 2022. ההתקפות הובילו לפריצות לחברות כמו Twilio, LastPass, DoorDash ו-Mailchimp. לאחר מכן, הקבוצה ניצלה את הנתונים שנגנבו כדי לבצע מתקפות 'SIM-swapping' ולשדוד כספים ממשקיעי קריפטו.

אופן פעולת ההתקפות

  • דיוג באמצעות SMS: שליחת הודעות טקסט מזויפות כדי לגרום לקורבנות לחשוף פרטי כניסה או קודי אימות.
  • SIM-swapping: העברת מספר הטלפון של הקורבן למכשיר הנשלט על ידי הפושעים, תוך כדי חטיפת קודי אימות חד-פעמיים והודעות שחזור סיסמאות.
  • גניבת כספים בקריפטו: שימוש בנתונים שנגנבו לביצוע העברות כספים מחשבונות הקורבנות.

לפי הודעת משרד המשפטים האמריקאי, ביוקנן הודה בגניבת לפחות 8 מיליון דולר בקריפטו מקורבנות ברחבי ארצות הברית. חוקרי ה-FBI הצליחו לקשור אותו להתקפות ה-SMS לאחר שגילו כי שם המשתמש וכתובת האימייל ששימשו לרישום דומיינים מזויפים היו שייכים לו. הרשם NameCheap אישר כי החשבון ששימש לרישום הדומיינים היה פעיל מכתובת IP בבריטניה פחות מחודש לפני גל ההתקפות.

רקע פלילי נוסף

ביוקנן ברח מבריטניה בפברואר 2023 לאחר שחברי קבוצת סייבר יריבה שכרו בריונים לפרוץ לביתו, לתקוף את אמו ולאיימו עליו בשרפתו בעזרת להביור, אלא אם ימסור את מפתחות ארנק הקריפטו שלו. באותה שנה, חוקרים מבריטניה מצאו במכשיר שנחשף בביתו של ביוקנן נתונים שנגנבו מקורבנות דיוג ב-SMS וכן ביטויי מפתח מארנקי קריפטו שנגנבו. ביוני 2024 נעצר ביוקנן על ידי רשויות ספרד בעת שניסה לעלות לטיסה לאיטליה, והוסגר לארצות הברית.

מקור: Krebs on Security
טראמפ יקרא פסוק מהתנ"ך באירוע ציבורי: המחלוקת סביב התמונה ההיסטורית
← הקודם

טראמפ יקרא פסוק מהתנ"ך באירוע ציבורי: המחלוקת סביב התמונה ההיסטורית

 גורילה קומדי פלוס: שירות הסטרימינג החדש שכובש את עולם הסטנד-אפ
הבא →

גורילה קומדי פלוס: שירות הסטרימינג החדש שכובש את עולם הסטנד-אפ