2026-04-21 00:00
← VoltarUm cidadão britânico de 24 anos e membro sênior do grupo de crimes cibernéticos “Scattered Spider” se declarou culpado de conspiração para fraude eletrônica e roubo de identidade agravado. Tyler Robert Buchanan admitiu seu papel em uma série de ataques de phishing por mensagens de texto no verão de 2022 que permitiram ao grupo invadir pelo menos uma dúzia de grandes empresas de tecnologia e roubar dezenas de milhões de dólares em criptomoedas de investidores. O nome de hacker de Buchanan, “Tylerb”, já apareceu em uma tabela de classificação no cenário de hackers criminosos em inglês que rastreava os ladrões cibernéticos mais talentosos. Agora sob custódia dos EUA e aguardando sentença, o nativo de Dundee, na Escócia, enfrenta a possibilidade de mais de 20 anos de prisão. Scattered Spider é o nome dado a um prolífico grupo de crimes cibernéticos de língua inglesa, conhecido por usar táticas de engenharia social para invadir empresas e roubar dados em troca de resgate, muitas vezes se passando por funcionários ou contratados para enganar os help desks de TI para que concedam acesso. Como parte de sua confissão de culpa, Buchanan admitiu conspirar com outros membros do Scattered Spider para lançar dezenas de milhares de ataques de phishing baseados em SMS em 2022 que levaram a invasões em uma série de empresas de tecnologia, incluindo Twilio, LastPass, DoorDash e Mailchimp. O grupo então usou dados roubados nessas violações para realizar ataques de troca de SIM que desviaram...
Um cidadão britânico de 24 anos e membro sênior do grupo de crimes cibernéticos “Scattered Spider” se declarou culpado de conspiração para fraude eletrônica e roubo de identidade agravado. Tyler Robert Buchanan admitiu seu papel em uma série de ataques de phishing por mensagens de texto no verão de 2022 que permitiram ao grupo invadir pelo menos uma dúzia de grandes empresas de tecnologia e roubar dezenas de milhões de dólares em criptomoedas de investidores. O nome de hacker de Buchanan, “Tylerb”, já apareceu em uma tabela de classificação no cenário de hackers criminosos em inglês que rastreava os ladrões cibernéticos mais talentosos. Agora sob custódia dos EUA e aguardando sentença, o nativo de Dundee, na Escócia, enfrenta a possibilidade de mais de 20 anos de prisão. Scattered Spider é o nome dado a um prolífico grupo de crimes cibernéticos de língua inglesa, conhecido por usar táticas de engenharia social para invadir empresas e roubar dados em troca de resgate, muitas vezes se passando por funcionários ou contratados para enganar os help desks de TI para que concedam acesso. Como parte de sua confissão de culpa, Buchanan admitiu conspirar com outros membros do Scattered Spider para lançar dezenas de milhares de ataques de phishing baseados em SMS em 2022 que levaram a invasões em uma série de empresas de tecnologia, incluindo Twilio, LastPass, DoorDash e Mailchimp. O grupo então usou dados roubados nessas violações para realizar ataques de troca de SIM que desviaram fundos de investidores individuais em criptomoedas. Em uma troca de SIM não autorizada, os criminosos transferem o número de telefone do alvo para um dispositivo que eles controlam e interceptam quaisquer mensagens de texto ou chamadas telefônicas para o dispositivo da vítima – como senhas únicas para autenticação e links de redefinição de senha enviados via SMS.
O Departamento de Justiça dos EUA disse que Buchanan admitiu ter roubado pelo menos US$ 8 milhões em moeda virtual de vítimas individuais nos Estados Unidos. Os investigadores do FBI vincularam Buchanan aos ataques de phishing por SMS de 2022 depois de descobrirem que o mesmo nome de usuário e endereço de e-mail foram usados para registrar vários domínios de phishing vistos na campanha. O registrador de domínio NameCheap descobriu que menos de um mês antes da onda de phishing, a conta que registrava esses domínios logados a partir de um endereço de Internet no Reino Unido. Os investigadores do FBI disseram que a polícia escocesa lhes disse que o endereço foi alugado para Buchanan ao longo de 2022. Conforme relatado pela primeira vez por KrebsOnSecurity, Buchanan fugiu do Reino Unido em fevereiro de 2023, depois que uma gangue rival do crime cibernético contratou bandidos para invadir sua casa, agredir sua mãe e ameaçar queimar ele com um maçarico, a menos que ele entregasse as chaves de sua carteira de criptomoedas. Naquele mesmo ano, investigadores do Reino Unido encontraram um dispositivo na residência de Buchanan na Escócia que incluía dados roubados de vítimas de phishing por SMS e frases-semente de vítimas de roubo de criptomoeda. Buchanan foi preso pelas autoridades espanholas em junho de 2024 enquanto tentava embarcar em um voo para Itália. Ele foi extraditado para os Estados Unidos e permanece sob custódia federal dos EUA desde abril de 2025.
Buchanan é o segundo membro conhecido do Scattered Spider a se declarar culpado. Noah Michael Urban, 21 anos, de Palm Coast, Flórida, foi condenado a 10 anos de prisão federal no ano passado e a pagar US$ 13 milhões em restituição. Três outros supostos co-conspiradores – Ahmed Hossam Eldin Elbadawy, 24, também conhecido como “AD”, de College Station, Texas; Evans Onyeaka Osiebo, 21, de Dallas, Texas; e Joel Martin Evans, 26, também conhecido como “joeleoli”, de Jacksonville, Carolina do Norte – ainda enfrentam acusações criminais. Dois outros supostos membros do Scattered Spider serão julgados em breve no Reino Unido. Owen Flowers, 18, e Thalha Jubair, 20, enfrentam acusações relacionadas à invasão e extorsão de vários grandes varejistas do Reino Unido, do sistema de trânsito de Londres e de prestadores de serviços de saúde nos Estados Unidos. Ambos se declararam inocentes e o julgamento está previsto para começar em junho. Os investigadores dizem que os suspeitos do Scattered Spider fazem parte de uma extensa comunidade cibercriminosa online conhecida como “The Com”, onde hackers de diferentes grupos se vangloriam publicamente no Telegram e no Discord sobre altos profissionais. Existem roubos cibernéticos que quase invariavelmente começam com engenharia social – enganando as pessoas por telefone, e-mail ou SMS para que forneçam credenciais que permitem acesso remoto a redes internas corporativas.
Um dos canais de troca de SIM mais populares no Telegram há muito mantém uma tabela de classificação dos trocadores de SIM mais vorazes, indexados por suas supostas conquistas no roubo de criptomoedas. Essa tabela de classificação listou anteriormente o apelido de hacker de Buchanan, Tylerb, em 65º lugar (entre 100 hackers), com o apelido de Urban, “Sosa”, chegando em 24º lugar. A audiência de sentença de Buchanan está marcada para 21 de agosto de 2026. De acordo com o Departamento de Justiça, ele enfrenta uma pena máxima legal de 22 anos de prisão federal. No entanto, qualquer sentença proferida pelo juiz neste caso pode ser significativamente atenuada por uma série de factores atenuantes nas Directrizes de Penas dos EUA, incluindo a idade do arguido, antecedentes criminais, tempo já cumprido sob custódia dos EUA, e o grau em que cooperaram com as autoridades federais.