Członek wpływowej grupy cyberprzestępczej Scattered Spider, 24-letni Brytyjczyk Tyler Robert Buchanan, przyznał się do winy w związku z udziałem w zorganizowanej działalności oszustw elektronicznych oraz kradzieży tożsamości. Haker działający pod pseudonimem "Tylerb" został oskarżony o udział w serii ataków phishingowych przeprowadzonych za pomocą wiadomości SMS w lecie 2022 roku.
Ataki te umożliwiły grupie włamanie się do co najmniej kilkunastu dużych firm technologicznych i kradzież kryptowalut o wartości dziesiątek milionów dolarów. Według amerykańskiego wymiaru sprawiedliwości Buchanan przyznał, że wraz z innymi członkami gangu przeprowadził dziesiątki tysięcy ataków phishingowych, które doprowadziły do naruszeń w takich firmach jak Twilio, LastPass, DoorDash i Mailchimp.
Metody działania Scattered Spider
Grupa Scattered Spider znana jest z wykorzystywania zaawansowanych technik inżynierii społecznej. Przestępcy podszywają się pod pracowników lub współpracowników, aby uzyskać dostęp do systemów firmowych, często oszukując dział IT i nakłaniając ich do udzielenia nieautoryzowanego dostępu. Po uzyskaniu dostępu do sieci, złodzieje wykonywali ataki typu SIM-swapping, które pozwalały im przejąć konta ofiar i wyprowadzić środki z ich portfeli kryptowalutowych.
W atakach SIM-swappingu przestępcy przenoszą numer telefonu ofiary na swoją kartę SIM, przechwytując w ten sposób jednorazowe kody weryfikacyjne oraz linki do resetowania haseł wysyłane za pomocą SMS. Według prokuratury Buchanan przyznał się do kradzieży co najmniej 8 milionów dolarów w wirtualnej walucie od indywidualnych inwestorów w Stanach Zjednoczonych.
Śledztwo i aresztowanie
Śledczy FBI powiązali Buchanana z atakami phishingowymi z 2022 roku, odkrywając, że ten sam adres e-mail i nazwa użytkownika zostały użyte do rejestracji wielu domen phishingowych wykorzystywanych w kampanii. Firma NameCheap, która była rejestratorem tych domen, stwierdziła, że konto rejestrujące domeny zostało zalogowane z brytyjskiego adresu IP na krótko przed rozpoczęciem ataków. Według FBI, szkocka policja potwierdziła, że adres IP był przypisany do Buchanana w 2022 roku.
W lutym 2023 roku Buchanan uciekł z Wielkiej Brytanii po tym, jak konkurencyjna grupa cyberprzestępcza wynajęła bandytów, którzy wtargnęli do jego domu, napadli na jego matkę i grozili mu podpaleniem, żądając kluczy do portfela kryptowalutowego. W tym samym roku brytyjscy śledczy odnaleźli w jego domu w Szkocji urządzenie zawierające dane skradzione ofiarom ataków phishingowych oraz frazy seedowe z portfeli kryptowalutowych.
Buchanan został aresztowany przez hiszpańskie władze w czerwcu 2024 roku podczas próby wyjazdu do Włoch. Obecnie przebywa w amerykańskim areszcie i oczekuje na proces. Grozi mu kara do 20 lat pozbawienia wolności.
Powiązane artykuły
Cisco reaguje na atak zero-day — luka w Catalyst SD-WAN zagrożona przez aktywnych cyberprzestępców
Attackers returned once again to a common target with a massive user base by exploiting a max-severity zero-day vulnerability affecting Cisco Catalyst...
AI zaawansowany do stopnia rewolucji w wojnie: Pentagon ostrzega przed nowym zagrożeniem
Advanced artificial intelligence models will “fundamentally change warfare as we know it,” a top cyber official at the Defense Department said Thursda...
Ekspert Białego Domu: Bezpieczeństwo tożsamości kluczem w erze AI
As AI becomes more integrated into federal IT (and attacker toolsets) government agencies will need to focus their resources on regulating and monitor...
Foxconn potwierdza cyberatak na fabryki w Ameryce Północnej – ransomware Nitrogen ujawnia dane
Foxconn, one of the world’s largest manufacturers of electronics sold by major tech vendors, is recovering from a cyberattack that disrupted some of t...
Aplikacja AI analizująca kupę wystawiła na sprzedaż bazę danych 150 tysięcy zdjęć użytkowników
A few weeks ago, I came across a wild post on Reddit’s r/DHExchange, a subreddit for trading large datasets: “I hoarded a large database of something...
AI osiąga przełom w autonomicznych cyberatakach – nowe modele biją rekordy wydajności
Two of the most advanced artificial intelligence models — Anthropic’s Claude Mythos Preview and OpenAI’s GPT-5.5 — have significantly surpassed the al...
Izba Reprezentantów bada AI Mythos firmy Anthropic i zagrożenia cybernetyczne
The House Homeland Security Committee is digging into Anthropic’s AI model Mythos in a series of briefings and hearings, as questions proliferate on w...
Sztuczna inteligencja w rękach oszustów: Nowa era fałszerstw i kradzieży tożsamości
Today’s enterprise executives are navigating a complex landscape of AI-driven challenges, but none is more urgent than the rapid escalation of AI-gene...