Die Anklage gegen Buchanan offenbarte die Arbeitsweise einer hochorganisierten Cyberkriminellen-Gruppe. Hunderte SMS-Phishing-Nachrichten wurden an Mitarbeiter von Zielunternehmen verschickt – vermeintlich von der Unternehmensleitung oder von IT-Dienstleistern. Die gefälschten Websites sahen täuschend echt aus und verleiteten Nutzer dazu, persönliche Daten, Benutzernamen und Passwörter preiszugeben.
Sobald die ersten Zugangsdaten in der Hand waren, eskalierte der Angriff. Die Hacker führten sogenannte SIM-Swap-Attacken durch – eine Technik, bei der Mobilfunkanbieter dazu gebracht werden, die SIM-Karte eines Opfers auf eine neue Karte zu übertragen, die der Angreifer kontrolliert. Damit bekamen sie Zugriff auf Zwei-Faktor-Authentifizierungen und konnten Kryptowährungswallets leeren. Millionen Dollar flossen auf Konten, die die Hacker kontrollierten.
Buchanan wurde im Juni 2024 in Palma de Mallorca festgenommen und sitzt seit April 2025 in US-Bundesgefängnis. Am 21. August 2026 erfolgt sein Strafmaß – maximal 22 Jahre Freiheitsstrafe. Drei seiner Komplizen wurden ebenfalls angeklagt und könnten bis zu 20 Jahre erhalten. Ein weiteres Kollektivmitglied, Noah Michael Urban (online als “Sosa” bekannt), sitzt bereits 10 Jahre im Gefängnis.
Die Scattered Spider-Gruppe ist bekannt als lose Ansammlung englischsprachiger Hacker, teilweise erst 16 Jahre alt, die über Telegram, Discord und Hackerforen organisiert sind. Ihre Taktiken reichen von Social Engineering über Phishing bis hin zu MFA-Bombing – eine Technik, die Nutzer mit Authentifizierungsanfragen bombardiert, bis sie aus Frustration eine bestätigen.
Seit 2023 kooperiert die Gruppe mit russischen Ransomware-Banden wie BlackCat/AlphV und RansomHub. Hochkarätige Opfer der Gruppe sind MGM Resorts, Caesars, Riot Games, MailChimp, Twilio, DoorDash und Reddit.
Für deutsche Unternehmen ist dies ein dringliches Signal: Solche Gruppen sind grenzenlos und ihre Methoden sind etabliert. Mitarbeiterschulungen zu Phishing-Attacken, robuste MFA-Systeme und ständige Sicherheitsüberwachung sind nicht optional – sie sind überlebenswichtig.
