HackerangriffeCyberkriminalitätPhishing

Anführer der Scattered Spider-Gruppe gesteht Kryptowährungsdiebstahl

Anführer der Scattered Spider-Gruppe gesteht Kryptowährungsdiebstahl
Zusammenfassung

Ein hochrangiges Mitglied der internationale Cybercrime-Gruppe Scattered Spider hat sich in den USA schuldig bekannt, mindestens acht Millionen Dollar in Kryptowährungen gestohlen zu haben. Der 24-jährige Brite Tyler Robert Buchanan und seine Komplizen führten zwischen 2021 und 2023 großangelegte SMS-Phishing-Kampagnen durch, bei denen sie Hunderte von Nachrichten an Mitarbeiter führender Unternehmen aus Entertainment, Telekommunikation und Technologie versendeten. Die Täter nutzten gestohlene Anmeldedaten für SIM-Swap-Attacken, um Kontrolle über Telefonnummern und Kryptowährungs-Wallets zu erlangen. Buchanan wurde im Juni 2024 in Spanien verhaftet und muss sich in den USA einem Verfahren stellen; seine Verurteilung ist für August 2026 geplant. Die lockere Gruppe von englischsprachigen Hackern, teilweise erst 16 Jahre alt, nutzt Social Engineering, MFA-Bombing und Telegram-Kanäle zur Koordination. Für deutsche Unternehmen stellt Scattered Spider eine erhebliche Bedrohung dar, da die Gruppe gezielt etablierte Konzerne angreift und zunehmend mit russischen Ransomware-Banden zusammenarbeitet.

Die Anklage gegen Buchanan offenbarte die Arbeitsweise einer hochorganisierten Cyberkriminellen-Gruppe. Hunderte SMS-Phishing-Nachrichten wurden an Mitarbeiter von Zielunternehmen verschickt – vermeintlich von der Unternehmensleitung oder von IT-Dienstleistern. Die gefälschten Websites sahen täuschend echt aus und verleiteten Nutzer dazu, persönliche Daten, Benutzernamen und Passwörter preiszugeben.

Sobald die ersten Zugangsdaten in der Hand waren, eskalierte der Angriff. Die Hacker führten sogenannte SIM-Swap-Attacken durch – eine Technik, bei der Mobilfunkanbieter dazu gebracht werden, die SIM-Karte eines Opfers auf eine neue Karte zu übertragen, die der Angreifer kontrolliert. Damit bekamen sie Zugriff auf Zwei-Faktor-Authentifizierungen und konnten Kryptowährungswallets leeren. Millionen Dollar flossen auf Konten, die die Hacker kontrollierten.

Buchanan wurde im Juni 2024 in Palma de Mallorca festgenommen und sitzt seit April 2025 in US-Bundesgefängnis. Am 21. August 2026 erfolgt sein Strafmaß – maximal 22 Jahre Freiheitsstrafe. Drei seiner Komplizen wurden ebenfalls angeklagt und könnten bis zu 20 Jahre erhalten. Ein weiteres Kollektivmitglied, Noah Michael Urban (online als “Sosa” bekannt), sitzt bereits 10 Jahre im Gefängnis.

Die Scattered Spider-Gruppe ist bekannt als lose Ansammlung englischsprachiger Hacker, teilweise erst 16 Jahre alt, die über Telegram, Discord und Hackerforen organisiert sind. Ihre Taktiken reichen von Social Engineering über Phishing bis hin zu MFA-Bombing – eine Technik, die Nutzer mit Authentifizierungsanfragen bombardiert, bis sie aus Frustration eine bestätigen.

Seit 2023 kooperiert die Gruppe mit russischen Ransomware-Banden wie BlackCat/AlphV und RansomHub. Hochkarätige Opfer der Gruppe sind MGM Resorts, Caesars, Riot Games, MailChimp, Twilio, DoorDash und Reddit.

Für deutsche Unternehmen ist dies ein dringliches Signal: Solche Gruppen sind grenzenlos und ihre Methoden sind etabliert. Mitarbeiterschulungen zu Phishing-Attacken, robuste MFA-Systeme und ständige Sicherheitsüberwachung sind nicht optional – sie sind überlebenswichtig.

Ähnliche Artikel