Вчера в федеральном суде США Тайлер Роберт Бьюкенен, 24-летний гражданин Великобритании и высокопоставленный член киберпреступной группировки Scattered Spider, официально признал себя виновным по двум обвинениям: сговор в мошенничестве с использованием проводной связи и умышленное хищение личных данных.
По данным обвинения, Бьюкенен сыграл ключевую роль в серии атак через SMS-фишинг, которые были проведены летом 2022 года. Эти атаки позволили группировке проникнуть в системы как минимум дюжины крупных технологических компаний и похитить криптовалюту на десятки миллионов долларов у инвесторов.
Под псевдонимом Tylerb Бьюкенен ранее занимал высокие позиции в рейтингах хакеров, специализирующихся на английском сегменте киберпреступного мира. В настоящее время он находится под стражей в США в ожидании вынесения приговора. Ему грозит до 20 лет тюремного заключения.
Как сообщает Daily Mail, опубликованные фотографии показывают Бьюкенена в детстве и во время задержания испанскими властями в 2024 году. На одной из них видна табличка с надписью «M S» — это отсылка к компании Marks & Spencer, которая в 2023 году подверглась атаке программ-вымогателей со стороны Scattered Spider.
Как действовала группировка Scattered Spider
Scattered Spider — это высокоорганизованная англоязычная киберпреступная группировка, специализирующаяся на социальной инженерии. Хакеры используют тактики обмана, чтобы получить доступ к корпоративным системам, часто маскируясь под сотрудников или подрядчиков. Их целью становятся компании, такие как Twilio, LastPass, DoorDash и Mailchimp.
После успешного проникновения Scattered Spider использовала украденные данные для проведения атак с подменой SIM-карт. Этот метод позволяет преступникам перехватывать SMS-сообщения и звонки жертв, включая одноразовые коды для аутентификации и ссылки для сброса пароля. В результате хакеры получали доступ к криптовалютным кошелькам и похищали средства.
По данным Министерства юстиции США, Бьюкенен признал, что лично похитил не менее 8 миллионов долларов в криптовалюте у жертв на территории Соединенных Штатов.
Следы ведут в Великобританию
Следствие установило, что Бьюкенен участвовал в регистрации фишинговых доменов через аккаунт на платформе NameCheap. За месяц до начала атак с IP-адреса в Великобритании была осуществлена регистрация нескольких доменов, которые использовались в фишинговой кампании. Британская полиция подтвердила, что этот адрес арендовался Бьюкененом в течение 2022 года.
В феврале 2023 года Бьюкенен был вынужден бежать из Великобритании после того, как конкурирующая группировка напала на его дом, избила мать и угрожала сжечь его зажигалкой, если он не передаст им доступ к криптовалютному кошельку. В том же году в его доме в Шотландии были обнаружены устройства с данными жертв SMS-фишинга и резервными фразами для доступа к украденным криптовалютным кошелькам.
В июне 2024 года Бьюкенен был арестован испанскими властями в аэропорту, когда пытался вылететь в Италию. Вскоре после этого он был экстрадирован в США.
Похожие статьи
Новая критическая уязвимость Cisco Catalyst SD-WAN: атаки продолжаются
Attackers returned once again to a common target with a massive user base by exploiting a max-severity zero-day vulnerability affecting Cisco Catalyst...
Эксперт Пентагона: передовые ИИ-модели изменят характер войны
Advanced artificial intelligence models will “fundamentally change warfare as we know it,” a top cyber official at the Defense Department said Thursda...
Эксперт Белого дома: в эпоху ИИ безопасность идентификаций становится критически важной
As AI becomes more integrated into federal IT (and attacker toolsets) government agencies will need to focus their resources on regulating and monitor...
Крупнейший производитель электроники Foxconn пострадал от кибератаки в Северной Америке
Foxconn, one of the world’s largest manufacturers of electronics sold by major tech vendors, is recovering from a cyberattack that disrupted some of t...
Продажа базы данных фекалий: как AI-приложение зарабатывает на личной информации пользователей
A few weeks ago, I came across a wild post on Reddit’s r/DHExchange, a subreddit for trading large datasets: “I hoarded a large database of something...
ИИ превзошел все ожидания: новые модели способны на автономные киберугрозы
Two of the most advanced artificial intelligence models — Anthropic’s Claude Mythos Preview and OpenAI’s GPT-5.5 — have significantly surpassed the al...
Конгресс США изучает возможности ИИ-модели Mythos от Anthropic для кибербезопасности
The House Homeland Security Committee is digging into Anthropic’s AI model Mythos in a series of briefings and hearings, as questions proliferate on w...
AI как оружие: как мошенники используют генеративные технологии для массового обмана
Today’s enterprise executives are navigating a complex landscape of AI-driven challenges, but none is more urgent than the rapid escalation of AI-gene...