Die ‘Scattered Spider’-Gruppe zählt zu den gefährlichsten englischsprachigen Cyberkriminellen-Organisationen weltweit. Das Besondere an ihrer Vorgehensweise: Sie verlassen sich nicht primär auf technische Sicherheitslücken, sondern auf Social Engineering. Mitglieder geben sich als Mitarbeiter oder externe Dienstleister aus und täuschen IT-Helpdesks vor, um Zugriffsrechte zu erlangen. Buchanan spielte in diesem Netzwerk eine zentrale Rolle.
Die Anklage gegen den Schotten dokumentiert ein ausgeklügeltes Angriffsszenario. Im Sommer 2022 führte Buchanan zusammen mit Mitverschwörern zehntausende SMS-basierte Phishing-Kampagnen durch. Die Ziele waren hochrangig: Twilio, LastPass, DoorDash und Mailchimp standen auf der Liste. Durch die erfolgreichen Einbrüche gelangten die Cyberkriminellen an persönliche Daten, die sie dann für SIM-Swapping-Angriffe missbrauchten.
Das SIM-Swapping-Verfahren ist besonders perfide: Die Täter übernehmen die Kontrolle über die Mobilfunknummer des Opfers, indem sie diese auf eine SIM-Karte in ihrem Besitz umleiten. Danach können sie alle SMS-basierte Authentifizierungscodes und Passwort-Reset-Links abfangen. Buchanan und seine Komplizen erbeuteten auf diese Weise mindestens acht Millionen Dollar in Kryptowährungen von amerikanischen Opfern.
Die FBI-Ermittlung nutzte digitale Spuren: Dieselbe Benutzername und E-Mail-Adresse, die für die Registrierung der Phishing-Domains verwendet wurden, führten die Behörden zu Buchanan. Technische Beweise zeigten, dass die Registrierungen von einer britischen IP-Adresse aus erfolgten, die auf Buchanan gemiettet war.
Buchanan ist bereits das zweite bekannte Mitglied der ‘Scattered Spider’, das schuldig spricht. Sein Co-Täter Noah Michael Urban, 21, erhielt eine zehnjährige Freiheitsstrafe und muss 13 Millionen Dollar Schadensersatz leisten. Weitere verdächtigte Mitverschwörer erwarten noch Prozesse in den USA und Großbritannien.
Die Gruppe operiert innerhalb eines größeren Ökosystems namens ‘The Com’ — einer Online-Community von Hackern, die auf Telegram und Discord ihre Beutezüge prahlerisch dokumentieren. Buchanan rangierte auf einer Telegram-Rangliste der erfolgreichsten SIM-Swapper auf Platz 65 von 100 Hackern. Sein Sentencing ist für August 2026 angesetzt.
