Az Egyesült Államok Igazságügyi Minisztériuma bejelentette, hogy egy brit állampolgár bűnösnek vallotta magát egy olyan támadásban való részvétel miatt, amelynek célja vállalati rendszerek feltörése és több millió dollár értékű kriptovaluta eltulajdonítása volt.

Tyler Buchanan elismerte, hogy több szervezet informatikai rendszerébe is behatolt, károkat okozott, valamint magánszemélyektől kriptovalutát lopott. A gyanúsítottat 2024 júniusban, Spanyolországban tartóztatták le, majd az Egyesült Államokban 2024 novemberben emeltek vádat ellene a pénzügyi haszonszerzésre törekvő Scattered Spider hackercsoportban betöltött szerepe miatt.

Buchanan beismerte, hogy SMS-alapú adathalász (SMS phishing) támadásokat hajtott végre. A célba vett vállalatok alkalmazottjait tömeges üzenetekkel árasztotta el, amelyek adathalász weboldalakra irányították őket, és hitelesítő adatokat, valamint személyazonosításra alkalmas információkat (personally identifiable information) gyűjtöttek. A megszerzett adatok felhasználásával Buchanan és társai hozzáfértek az alkalmazottak fiókjaihoz és a vállalati rendszerekhez. Innen érzékeny adatokat, többek között szellemi tulajdont, személyes adatokat, belépési információkat és bizalmas dokumentumokat loptak el. A támadások során adathalász eszközkészletet alkalmaztak, amely az ellopott hitelesítő adatokat egy Buchanan és egyik társa által üzemeltetett Telegram-csatornára továbbította.

Buchanan azt is elismerte, hogy a megszerzett információk segítségével több áldozat kriptovaluta-tárcáit és számláit is azonosították. A csoport közel 8 millió dollár értékű kriptovalutát szerzett meg. A tárcákhoz való hozzáféréshez és a többtényezős hitelesítés (MFA) megkerülése érdekében a támadók SIM-cserét (SIM swapping) alkalmaztak. Ennek során az áldozatok telefonszámát egy, a támadók által ellenőrzött SIM-kártyára irányították át, lehetővé téve a kétlépcsős hitelesítési kódok elfogását és az áldozatok fiókjaihoz való hozzáférést.

A hatóságok 2023 áprilisban Buchanan lakhelyén olyan eszközt foglaltak le, amely több áldozat nevét és címét tartalmazta, valamint egy fájlt kriptovaluta seed kifejezésekkel és egy áldozat fiókhozzáférési adataival. Az ítélethirdetésére augusztus 21-én kerül sor. Egyik bűntársát, Noah Michael Urbant 2025 augusztusában 10 év szabadságvesztésre ítélték a csoportban betöltött szerepéért. Az ügyben további három személy ellen is vádat emeltek.

A Scattered Spider, más néven Muddled Libra, Scatter Swine, Starfraud vagy UNC3944 az elmúlt években több nagyszabású kibertámadással került a figyelem központjába, köztük az MGM Resorts elleni incidenssel, valamint brit és amerikai kiskereskedelmi vállalatok ellen indított támadásokkal.