PhishingCyberkriminalitätHackerangriffe

Britischer Hacker der "Scattered Spider"-Bande gesteht Betrug im achtstelligen Millionenbereich

Britischer Hacker der "Scattered Spider"-Bande gesteht Betrug im achtstelligen Millionenbereich
Zusammenfassung

Ein britischer Hacker hat sich schuldig bekannt, Teil einer umfassenden Cyberkriminalitätskampagne namens "Scattered Spider" gewesen zu sein, die mindestens acht Millionen Dollar in Kryptowährungen von Unternehmen und Privatpersonen erbeutet hat. Der 24-jährige Tyler Robert Buchanan aus Dundee, Schottland, gestand vor einem US-Bundesgericht Beteiligung an Verschwörung zu Drahtbetrug und verschärfter Identitätsdiebstahl. Die Scattered-Spider-Gruppe unterscheidet sich von traditionellen, meist russischen Cyberkriminellen-Organisationen: Sie funktioniert als loses Netzwerk von englischsprachigen Hackern, was ihre Social-Engineering-Fähigkeiten erheblich verbessert. Buchanan und seine Komplizen führten SMS-Phishing-Kampagnen durch, bei denen sie hunderte täuschender Textnachrichten versendeten, um Mitarbeiterdaten zu stehlen und in Unternehmensysteme einzudringen. Ihre Opfer reichten von großen Konzernen wie MGM Resorts, Coinbase und LastPass bis zu Privatpersonen. Für deutsche Nutzer und Unternehmen ist dies relevant, da solche international agierenden Hacker-Kollektive auch europäische und deutsche Ziele ins Visier nehmen könnten. Buchans maximales Strafmaß beträgt 22 Jahre Gefängnis.

Die Geständnisse von Tyler Buchanan markieren einen Wendepunkt in der Verfolgung der “Scattered Spider”-Bande. Der 24-Jährige bekannte sich schuldig der Verschwörung zum Drahtbetrug sowie der Identitätsdiebstahl in verschärfter Form. Damit bestätigt sich das Ausmaß einer der destruktivsten Cybercrime-Kampagnen der vergangenen Jahre.

Die Besonderheit von “Scattered Spider” liegt in ihrer Organisationsstruktur: Im Gegensatz zu hierarchisch aufgebauten russischen Cybercrime-Syndikat agiert die Gruppe als lockeres, dezentralisiertes Netzwerk. Diese Flexibilität macht sie für Strafverfolgungsbehörden schwer zu greifen und ermöglicht es der Bande, schnell und koordiniert zuzuschlagen.

Die Angriffsmethode ist bemerkenswert einfach, aber hocheffektiv: Die Kriminellen verschickten hunderte betrügerischer SMS an Mitarbeiter von Zielunternehmen, die vorgaben, von legitimen Firmen oder Service-Providern zu stammen. Wer auf die manipulierten Links klickte, landete auf gefälschten Webseiten, die Anmeldedaten abfischten. Mit gestohlenen Zugangsdaten infiltrierten die Hacker dann Unternehmensnetzwerke und plünderten Kryptowährungs-Konten.

Die Bande war aktiv gegen namhafte US-Konzerne: MGM Resorts, Coinbase, Twilio, Mailchimp und LastPass gehörten zu den Opfern. Über Messaging-Plattformen koordinierten die Mittäter ihre Einbrüche und teilten gestohlene Daten.

Buchanan wurde im Juni 2024 auf dem Flughafen von Palma de Mallorca festgenommen, als er einen Flug nach Italien besteigen wollte. Seit April 2025 sitzt er in US-amerikanischer Haft. Bei seiner Verurteilung, die noch in diesem Jahr erfolgen soll, drohen ihm bis zu 22 Jahre Gefängnis.

Einer seiner Komplizen, Noah Michael Urban, verbüßt bereits eine zehnjährige Freiheitsstrafe. Drei weitere beschuldigte Verschwörer – Ahmed Eldin Elbadawy (24) aus Texas, Evans Osiebo (21) aus Dallas und Joel Martin Evans (26) aus North Carolina – sind angeklagt und warten noch auf ihre Verhandlung.

Die Ermittlungen zeigen: “Scattered Spider” ist nicht nur eine Bedrohung für US-amerikanische Unternehmen. Ihre Methoden funktionieren überall dort, wo Menschen auf täuschend echte Nachrichten klicken. Auch deutsche Unternehmen sind potenzielle Ziele dieser international operierenden Bande.

Ähnliche Artikel