A British man, believed to be the leader of the Scattered Spider cybercrime collective, has pleaded guilty in the United States to charges of wire fraud and aggravated identity theft. [...] Британский гражданин, предположительно возглавляющий группу Scattered Spider, признал вину в США по обвинениям в мошенничестве с переводом средств и отягчённой кражe идентификационных данных. Дело охватывает взлом десятков компаний и кражу криптовалют на миллионы через SMS‑фишинг и SIM‑swap. — bleepingcomputer.com
Британский мужчина, предположительно возглавляющий киберпреступное объединение Scattered Spider, признал вину в Соединённых Штатах по обвинениям в мошенничестве с переводом средств и отягчённой краже идентификационных данных.
В ноябре 2024 года прокуроры США обвиняли 24-летнего Тайлера Роберта Бьюкенана и ещё четырёх подозреваемых в краже как минимум 8 миллионов долларов в криптовалюте после взлома как минимум дюжины компаний через SMS‑фишинг между сентябрем 2021 года и апрелем 2023 года.
Список взломанных организаций включает компании из широкого спектра отраслей: развлечения, телекоммуникации, технологии, аутсорсинг бизнес‑процессов (BPO) и поставщики информационных технологий (IT), а также облачные провайдеры коммуникаций, поставщики виртуальной валюты и частные лица.
«В рамках схемы Бьюкенан и его сообщники проводили SMS‑фишинг, отправляя сотни SMS‑сообщений сотрудникам пострадавших компаний. Сообщения якобы исходили от пострадавшей компании или от контрактного IT‑ или BPO‑поставщика для этой компании», — заявило Министерство юстиции США в пятницу.
«Сообщения SMS‑фишинга содержали ссылки на фишинговые сайты, оформленные так, чтобы выглядеть как легитимные сайты пострадавшей компании или контрактного IT‑или BPO‑поставщика. Затем сайты заставляли получателя предоставить конфиденциальную информацию, включая персональные идентификационные данные (PII), а также имена пользователей и пароли к учетным записям.»
По данным судебных документов, они использовали украденную информацию для захвата аккаунтов электронной почты жертв в атаках SIM‑swap, что позволило им получить контроль над их номерами телефонов и кошельками криптовалюты и переводить миллионы на кошельки, контролируемые ими.
Бьюкенан был арестован в июне 2024 года в Палма‑де‑Майорке, Испания; находился в федеральной тюрьме США с апреля 2025 года и будет приговорён 21 августа 2026 года, facing a statutory maximum sentence of 22 years in prison.
Три его сообщника (Ахмед Хоссам Эльдин Эльбадави, Эванс Оньеака Осиебо и Джоэл Мартин Эванс) также были обвинены в ноябре 2024 года в мошенничестве с передачей средств, соучастии в таком мошенничестве и отягчённой краже идентификационных данных и рискуют до 20 лет федерального заключения, если будут признаны виновными.
Ноа Майкл Урбан (известный в сети как Соса и Элайя), четвёртый соучастник и ещё один ключевой участник киберпреступной группы Scattered Spider, был осуждён на 10 лет тюремного заключения после признания вины в мошенничестве и соучастии год назад.
Хакерское объединение Scattered Spider
Также известная под названиями 0ktapus, Scatter Swine, Octo Tempest, Starfraud, UNC3944 и Muddled Libra, бригада Scattered Spider — это рыхлая группа англоговорящих угроз (молодёжь, иногда 16 лет), которая координирует атаки через каналы Telegram, серверы Discord и хакерские форумы.
По данным ФБР, они используют различные тактики для взлома корпоративных сетей, включая социальную инженерию, фишинг, MFA‑бомбинг (нацеленный на усталость MFA) и SIM‑swap.
Некоторые участники Scattered Spider, как полагают, также являются частью «the Com» — другой хакерской группировки, связанной с насильственными инцидентами и кибератаками.
С начала 2023 года Scattered Spider также сотрудничал с несколькими российскими группами‑преступниками‑ransomware, включая BlackCat/AlphV, Qilin и RansomHub.
В июле 2024 года полиция Великобритании арестовала ещё одного 17‑летнего подозреваемого в Scattered Spider, предположительно причастного к атакам MGM Resorts в 2023 году. Другие громкие атаки, связанные с этой группой, включают взломы Caesars, Riot Games, MailChimp, Twilio, DoorDash и Reddit.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Sergiu Gatlan