Tyler Robert Buchanan, dvadesetčetvorogodišnji britanski državljanin i istaknuti član sajberkriminalne grupe Scattered Spider, priznao je krivicu za zavere o prevari putem elektronskog transfera i otežanu krađu identiteta. On je priznao svoju ulogu u seriji phishing napada putem SMS poruka tokom leta 2022, koji su omogućili grupi da upadne u najmanje dvanaest velikih tehnoloških kompanija i ukrade vrednost od desetina miliona dolara u kriptovalutama od investitora.
Buchanan, poznat po svom hakerskom nadimku Tylerb, nekada je bio na vrhu liste najuspešnijih sajber kriminalaca. Sada se nalazi u američkom zatvoru i čeka izricanje presude, a mogao bi se suočiti sa kaznom od više od 20 godina zatvora.
Scattered Spider je poznata sajberkriminalna grupa koja koristi socijalno inženjerstvo kako bi se infiltrirala u kompanije i krala podatke u zamenu za otkupninu, često se predstavljajući kao zaposleni ili kontraktori kako bi prevarili IT službe.
U okviru svoje prijave, Buchanan je priznao da je zajedno sa drugim članovima grupe pokrenuo desetine hiljada SMS phishing napada 2022. godine, što je dovelo do provale u više tehnoloških kompanija, uključujući Twilio, LastPass, DoorDash i Mailchimp.
Podaci ukradeni u tim napadima korišćeni su za izvršavanje SIM-swapping napada, koji su omogućili prevarantima da ukradu sredstva od pojedinačnih investitora u kriptovalute. Tokom neovlašćenog SIM-swapa, prevaranti prebacuju broj telefona žrtve na uređaj koji kontrolišu, presrećući bilo kakve tekstualne poruke ili telefonske pozive koji dolaze na uređaj žrtve — uključujući jedinstvene kodove za autentifikaciju i linkove za resetovanje lozinke koji se šalju putem SMS-a. Američko Ministarstvo pravde je saopštilo da je Buchanan priznao da je ukrao najmanje 8 miliona dolara u virtuelnoj valuti od pojedinačnih žrtava širom Sjedinjenih Američkih Država.
FBI je povezao Buchanana sa napadima putem SMS phishinga nakon što su otkrili da je isti korisnički naziv i email adresa korišćena za registraciju brojnih phishing domena viđenih u kampanji. Registrovano je da je račun koji je registrovao te domene ušao u sistem iz Internet adrese u Velikoj Britaniji, koja je bila iznajmljena Buchananu tokom 2022. godine.
Buchanan je pobegao iz Ujedinjenog Kraljevstva u februaru 2023. godine, nakon što je rivalna sajber kriminalna grupa angažovala napadače da upadnu u njegovu kuću, napadnu njegovu majku i prete mu da će ga spaliti ako ne preda ključeve svog kripto novčanika. Iste godine, istražitelji su pronašli uređaj u njegovoj rezidenciji u Škotskoj koji je sadržao podatke ukradene od žrtava SMS phishinga i fraze potrebne za pristup kriptovalutama.
Buchanan je uhapšen od strane španskih vlasti u junu 2024. godine dok je pokušavao da ukrca na let za Italiju. Izdali su ga Sjedinjenim Američkim Državama i od aprila 2025. godine se nalazi u saveznom zatvoru.
Buchanan je drugi poznati član Scattered Spider grupe koji je priznao krivicu. Noah Michael Urban, 21 godina, iz Palm Coasta, Florida, bio je osuđen na 10 godina zatvora i naloženo mu je da plati 13 miliona dolara kao odštetu. Trojica drugih navodnih saučesnika — Ahmed Hossam Eldin Elbadawy, 24, poznat kao „AD“, iz College Station, Texas; Evans Onyeaka Osiebo, 21, iz Dalasa, Texas; i Joel Martin Evans, 26, poznat kao „joeleoli“, iz Jacksonvillea, Severna Karolina — još uvek se suočavaju sa krivičnim optužbama.
Dvojica drugih navodnih članova Scattered Spider uskoro će biti suđeni u Ujedinjenom Kraljevstvu. Owen Flowers, 18, i Thalha Jubair, 20, se suočavaju sa optužbama vezanim za hakovanje i iznudu nekoliko velikih maloprodajnih lanaca u Velikoj Britaniji, londonskog javnog prevoza i zdravstvenih ustanova u Sjedinjenim Američkim Državama. Obojica su izjavila da nisu krivi, a suđenje je zakazano za jun.
Istražitelji navode da su sumnjivi članovi Scattered Spider deo šire zajednice sajber kriminalaca online poznate kao „The Com„, gde se hakeri iz različitih klanova hvale javno na Telegramu i Discordu o visokoprofilnim krađama koje obično počinju socijalnim inženjeringom — prevarom ljudi putem telefona, emaila ili SMS-a da otkriju pristupne podatke koji omogućavaju daljinski pristup internim mrežama kompanija.
Jedan od popularnijih kanala za SIM swapping na Telegramu već dugo održava listu najuspešnijih SIM-swappera, indeksiranu prema njihovim navodnim osvajanjima u krađi kriptovaluta. Ta lista je ranije prikazivala Buchananov hakerski nadimak Tylerb na 65. mestu (od 100 hakera), dok je Urbanov nadimak „Sosa“ bio na 24. mestu.
Rasprava o presudi Buchanana zakazana je za 21. avgust 2026. godine. Prema Ministarstvu pravde, suočava se sa zakonskom maksimalnom kaznom od 22 godine zatvora. Međutim, svaka presuda koju sudija izrekne u ovom slučaju može biti značajno ublažena na osnovu nekoliko olakšavajućih okolnosti prema smernicama američkog zakonodavstva, uključujući uzrast optuženog, kriminalnu prošlost, vreme provedeno u američkom zatvoru i stepen saradnje sa federalnim vlastima.
