Skotsk hacker dømt for omfattende cyberangrep og kryptovalutatyveri

Hacker fra Dundee dømt for omfattende cyberkriminalitet

En 24 år gammel mann fra Dundee i Skottland har tilstått å ha ledet en innbruddsserie som resulterte i tyveri av over 8 millioner dollar i kryptovaluta fra amerikanske ofre. Tyler Robert Buchanan ble i går tiltalt for føderale anklager knyttet til wirefraud og identitetstyveri, opplyser Justisdepartementet.

Arrestert under fluktforsøk

Buchanan ble pågrepet av spansk politi i Palma i 2024 mens han forsøkte å board et charterfly til Napoli i Italia. Han har siden april 2025 sittet i føderalt fengsel og risikerer inntil 22 års fengsel ved domfellelse. Domssaken er planlagt til 21. august.

Scattered Spider og metoder for cyberangrep

Buchanan var en sentral skikkelse i den beryktede hackergruppen Scattered Spider, en undergruppe av den større cyberkriminelle organisasjonen The Com. Gruppen spesialiserte seg på phishing-angrep og SIM-swapping for å stjele kredentials og kryptovaluta fra høyprofilerte ofre, inkludert personer med høy inntekt og bedrifter innen underholdning, telekom, teknologi og finanssektoren.

Ifølge Allison Nixon, forskningsleder ved Unit 221B, spilte Buchanan en avgjørende rolle i å holde gruppen samlet. «Han var limet som holdt gjengen sammen. Hans evne til å tømme offeres sparepenger gjorde ham både til et mål for politiet og rivaliserende Com-grupper,» uttalte Nixon til CyberScoop.

Fra gaming til cyberkriminalitet

Nixon peker på at Buchanan tilhører en eldre generasjon hackere som lærte faget i giftige gaming-miljøer før pandemien. «Denne generasjonen lærte hacking for å stjele statusnavn og mobbe barn, før de utviklet seg til å stjele folks sparepenger,» forklarte hun.

Fire medsammensvorne fortsetter å stå til ansvar

I 2024 ble det reist føderale anklager mot fem personer knyttet til Scattered Spider. Foruten Buchanan og Noah Michael Urban, som ble dømt til 10 års fengsel i fjor, står tre andre tiltalte fortsatt til ansvar: Ahmed Hossam Eldin Elbadawy, Evans Onyeaka Osiebo og Joel Martin Evans.

Internasjonale arrestasjoner som strategi

Nixon roser amerikanske myndigheter for å ha utnyttet Buchanans reiseaktivitet til å gjennomføre arrestasjonen. «Com-medlemmer er besatt av private jetfly og utenlandsferier, og føderale myndigheter ødela denne drømmen med én arrestasjon,» sa hun. Strategien om å arrestere utenlandske cyberkriminelle i transit er også brukt mot russiske hackere, da de fleste land er villige til å bistå i slike saker for å unngå å huse internasjonale kriminelle.

«Som utlending havnet Buchanan i en svakere juridisk posisjon enn om han var arrestert hjemme. Saker som følger denne taktikken ender ofte med svært lange dommer,» la Nixon til. «Budskapet til Com-medlemmer som følger denne saken, er klart: Utenlandske kriminelle assosiert med vold er den laveste klassen i ethvert land. Og det er akkurat hva Com-medlemmer er når de reiser.»

Offerene: bedrifter og privatpersoner over hele USA

Justisdepartementet opplyser at Buchanan og medsammensvorne har svindlet minst et dusin amerikanske bedrifter og deres ansatte. En digital enhet funnet hos Buchanan under arrestasjonen inneholdt bevis knyttet til gruppens omfattende kriminelle aktiviteter.

Hva er Scattered Spider?

Scattered Spider er en undergruppe av den større cyberkriminelle organisasjonen The Com. Gruppen er kjent for sine sofistikerte phishing-angrep og SIM-swapping-teknikker, som har resultert i betydelige økonomiske tap for ofre over hele verden. Gruppen opererer uten formelle ledere, men Buchanan spilte en nøkkelrolle i å koordinere angrepene og rekruttere nye medlemmer.

Konsekvenser og varsel til andre cyberkriminelle

Buchanans tilståelse og forestående dom understreker risikoen ved internasjonal cyberkriminalitet. Amerikanske myndigheter sender et tydelig signal til andre grupper: Reiseaktivitet kan utnyttes til arrestasjon, og utenlandske cyberkriminelle har få juridiske muligheter til å unngå strenge straffer.