Britisk hacker tilstått deltakelse i storstilt kryptosvindel

En 24 år gammel britisk statsborger og sentral medlem av den beryktede cyberkriminelle gruppen «Scattered Spider» har tilstått skyld i wirefraud-konspirasjon og forsterket identitetstyveri. Tyler Robert Buchanan, kjent under hackernavnet «Tylerb», innrømmet sin rolle i en serie SMS-fiskingsangrep gjennomført sommeren 2022.

Disse angrepene ga gruppen tilgang til minst et dusin store teknologiselskaper og førte til at investorer mistet titalls millioner dollar i kryptovaluta. Buchanan, som kommer fra Dundee i Skottland, sitter nå i amerikansk varetekt og venter på dom. Han risikerer mer enn 20 års fengsel.

Buchanan var tidligere en profilert aktør i den engelskspråklige kriminelle hackermiljøet, og navnet «Tylerb» stod tidligere på en ledertavle over dyktige cyberkriminelle. To bilder publisert av Daily Mail i mai 2025 viser Buchanan både som barn og som voksent individ ved anholdelse i Spania. Bildene er merket med «M S», en referanse til Marks & Spencer, et britisk detaljhandelselskap som ble rammet av et ranwareangrep av «Scattered Spider» i fjor.

«Scattered Spider» er en svært aktiv, engelskspråklig cyberkriminell gruppe kjent for å bruke sosial manipulering for å bryte seg inn i selskaper. De stjeler data for løsepenger og utgir seg ofte som ansatte eller entreprenører for å lure IT-hjelpeskranker til å gi tilgang til systemer.

Hvordan angrepene ble gjennomført

Som del av sin tilståelse innrømmet Buchanan at han samarbeidet med andre medlemmer av «Scattered Spider» om å gjennomføre titusenvis av SMS-fiskingsangrep i 2022. Disse angrepene førte til innbrudd hos flere teknologiselskaper, blant annet:

• Twilio
• LastPass
• DoorDash
• Mailchimp

Gruppen brukte deretter data stjålet fra disse bruddene til å utføre SIM-swap-angrep, der de overførte offerets telefonnummer til en enhet de kontrollerte. På den måten kunne de motta tekstmeldinger og telefonsamtaler ment for offeret – inkludert engangspassord og lenker for nullstilling av passord.

Ifølge Justisdepartementet i USA tilstod Buchanan å ha stjålet minst 8 millioner dollar i kryptovaluta fra ofre i USA.

Bevis knyttet Buchanan til angrepene

FBI-etterforskere knyttet Buchanan til SMS-fiskingsangrepene etter å ha oppdaget at samme brukernavn og e-postadresse ble brukt til å registrere flere phishing-domener. Domeneregistratoren NameCheap fant at kontoen som registrerte disse domenene hadde logget inn fra en britisk IP-adresse mindre enn en måned før angrepsbølgen. FBI-etterforskere opplyste at skotsk politi bekreftet at adressen var leiet ut til Buchanan gjennom hele 2022.

Flukt og arrestasjon

I februar 2023 flyktet Buchanan fra Storbritannia etter at en rivaliserende cyberkriminell gjeng leide inn leiemordere til å storme hjemmet hans, slå moren hans og true med å brenne ham med en blowtorch med mindre han overga nøklene til sin kryptolommebok. Senere samme år fant britiske etterforskere en enhet på Buchanans bosted i Skottland som inneholdt data stjålet fra SMS-fiskingofre og seedfraser fra ofre for kryptotyveri.

Buchanan ble arrestert av spansk politi i juni 2024 mens han forsøkte å board et fly til Italia. Han ble senere utlevert til USA for videre rettsforfølgning.