HackerangriffePhishingCyberkriminalität

Hacker 'Tylerb' gesteht Schuld: Britischer Cyberkrimineller der 'Scattered Spider' vor Gericht

Hacker 'Tylerb' gesteht Schuld: Britischer Cyberkrimineller der 'Scattered Spider' vor Gericht
Zusammenfassung

Der Cyberkriminelle Tyler Robert Buchanan, ein 24-jähriger Brite und hochrangiges Mitglied der Hackergruppe „Scattered Spider", hat sich der Drahtbetrugsverschchwörung und aggravierter Identitätsdiebstahl schuldig bekannt. Der unter dem Hackernamen „Tylerb" bekannte Dundee-Native war zentral an einer Serie von SMS-Phishing-Angriffen im Sommer 2022 beteiligt, die der Gruppe Zugang zu mindestens einem Dutzend großer Technologieunternehmen verschafften und zum Diebstahl von zig Millionen Dollar Kryptowährung führten. Scattered Spider ist eine international agierende Cybercrime-Gruppe, die Social Engineering und SIM-Swapping-Attacken nutzt – ein Verfahren, bei dem Kriminelle die Telefonnummer eines Opfers zu ihrem Gerät umleiten und dadurch Zwei-Faktor-Authentifizierungscodes abfangen. Buchanan gestand, mindestens acht Millionen Dollar von US-amerikanischen Opfern gestohlen zu haben. Während die britischen und amerikanischen Behörden gegen weitere Scattered-Spider-Mitglieder vorgehen, verdeutlicht dieser Fall auch Deutschlands Anfälligkeit: Ähnliche Gruppen operieren europaweit, und deutsche Nutzer sowie Unternehmen sind gleichermäßen gefährdet. Die zunehmende Professionalisierung solcher Cybercrime-Netzwerke unterstreicht die Notwendigkeit verstärkter Cybersicherheitsmaßnahmen und internationaler Zusammenarbeit zwischen Sicherheitsbehörden.

Die ‘Scattered Spider’-Gruppe zählt zu den gefährlichsten englischsprachigen Cyberkriminellen-Organisationen weltweit. Das Besondere an ihrer Vorgehensweise: Sie verlassen sich nicht primär auf technische Sicherheitslücken, sondern auf Social Engineering. Mitglieder geben sich als Mitarbeiter oder externe Dienstleister aus und täuschen IT-Helpdesks vor, um Zugriffsrechte zu erlangen. Buchanan spielte in diesem Netzwerk eine zentrale Rolle.

Die Anklage gegen den Schotten dokumentiert ein ausgeklügeltes Angriffsszenario. Im Sommer 2022 führte Buchanan zusammen mit Mitverschwörern zehntausende SMS-basierte Phishing-Kampagnen durch. Die Ziele waren hochrangig: Twilio, LastPass, DoorDash und Mailchimp standen auf der Liste. Durch die erfolgreichen Einbrüche gelangten die Cyberkriminellen an persönliche Daten, die sie dann für SIM-Swapping-Angriffe missbrauchten.

Das SIM-Swapping-Verfahren ist besonders perfide: Die Täter übernehmen die Kontrolle über die Mobilfunknummer des Opfers, indem sie diese auf eine SIM-Karte in ihrem Besitz umleiten. Danach können sie alle SMS-basierte Authentifizierungscodes und Passwort-Reset-Links abfangen. Buchanan und seine Komplizen erbeuteten auf diese Weise mindestens acht Millionen Dollar in Kryptowährungen von amerikanischen Opfern.

Die FBI-Ermittlung nutzte digitale Spuren: Dieselbe Benutzername und E-Mail-Adresse, die für die Registrierung der Phishing-Domains verwendet wurden, führten die Behörden zu Buchanan. Technische Beweise zeigten, dass die Registrierungen von einer britischen IP-Adresse aus erfolgten, die auf Buchanan gemiettet war.

Buchanan ist bereits das zweite bekannte Mitglied der ‘Scattered Spider’, das schuldig spricht. Sein Co-Täter Noah Michael Urban, 21, erhielt eine zehnjährige Freiheitsstrafe und muss 13 Millionen Dollar Schadensersatz leisten. Weitere verdächtigte Mitverschwörer erwarten noch Prozesse in den USA und Großbritannien.

Die Gruppe operiert innerhalb eines größeren Ökosystems namens ‘The Com’ — einer Online-Community von Hackern, die auf Telegram und Discord ihre Beutezüge prahlerisch dokumentieren. Buchanan rangierte auf einer Telegram-Rangliste der erfolgreichsten SIM-Swapper auf Platz 65 von 100 Hackern. Sein Sentencing ist für August 2026 angesetzt.

Ähnliche Artikel