Un hombre escocés de 23 años considerado miembro de lo prolífico Araña dispersa El grupo de delitos cibernéticos fue extraditado la semana pasada desde España a los Estados Unidos, donde enfrenta acusaciones de fraude electrónico, conspiración y robo de identidad. Los fiscales estadounidenses alegan Tyler Robert Buchanan Y los conspiradores piratearon docenas de empresas en los Estados Unidos y en el extranjero, y que controlaba personalmente más de $ 26 millones robados de las víctimas.
La dispersión de la araña es un grupo de piratería criminal vinculado a afiliados vagamente cuyos miembros han ingresado y robado datos de algunas de las compañías tecnológicas más grandes del mundo. Buchanan fue arrestado en España el año pasado en un mandato del FBI, que lo quería como parte de una serie de ataques de phishing basados en SMS en el verano de 2022, lo que condujo a intrusiones a Twilio, LastPass, Doordash, MailChimp y muchas otras compañías tecnológicas.
Tyler Buchanan, escoltado por la policía española en el aeropuerto Palma de Mallorca en junio de 2024.
Como se informó por primera vez por KrebssonCurity, Buchanan (alias “Tylerb”) huyó del Reino Unido en febrero de 2023, después de que una pandilla de rival contrató matones para invadir su casa, atacar a su madre y amenazarlo con un trazo de sangre a menos que se ajuste a las claves de su llanta de criptomonedicidad. Buchanan fue arrestado en junio de 2024 en el aeropuerto de Palma de Mallorca mientras intentaba tomar un vuelo a Italia. Su extradición para Estados Unidos fue reportado por primera vez la semana pasada por Bloomberg.
Los miembros de Spander Spider fueron relacionado en Ransomware 2023 contra MGM Y Césares Casinos en Las Vegas, pero no está claro si Buchanan estuvo involucrado en este incidente. La queja del Ministerio de Justicia contra Buchanan no menciona el ataque del ransomware 2023.
La investigación sobre Buchanan parece centrarse en las campañas de phishing de SMS de 2022 y los ataques de intercambio de SIM que desviaron a los inversores de criptomonedas individuales. En un ataque de intercambio de SIM, los delincuentes transfieren el número de teléfono de destino a un dispositivo que controlan e interceptan todos los mensajes de texto o llamadas telefónicas al dispositivo de la víctima, incluidos códigos de acceso únicos para la autenticación y los lazos de restablecimiento de contraseña enviados a través de SMS.
En agosto de 2022, Krebsonscurity examinó los datos recopilados en una campaña de delitos cibernéticos de varios meses por Spider que implicaba innumerables ataques de phishing basados en SMS contra empleados en grandes empresas. La compañía de seguridad Grupo Los llamó por un nombre diferente – 0ktapusPorque el grupo generalmente ha usurpado al proveedor de identidad Okta En sus mensajes de phishing a empleados de empresas específicas.
Un SMS Spider / 0ktapus disperso con señuelo por phishing SMS enviado a los empleados de Twilio en 2022.
La queja contra Buchanan (PDF) indica que el FBI lo vinculó con los ataques de phishing SMS 2022 después de descubrir el mismo nombre de usuario y la dirección de correo electrónico se utilizó para registrar muchas áreas de phishing en el tema OKTA observado en la campaña. El Registrador de Domaine Namecheap Señaló que menos de un mes antes del frenesí de phishing, la cuenta que registró estas áreas conectadas desde una dirección de Internet en los investigadores del FBI británico dijo que la policía escocesa les dijo que la dirección había sido alquilada en Buchanan desde el 26 de enero de 2022 hasta el 7 de noviembre de 2022.
Las autoridades han confiscado al menos 20 dispositivos digitales cuando cometieron un descenso en la residencia de Buchanan, y en uno de estos dispositivos, encontraron nombres de usuario y contraseñas para empleados de tres compañías diferentes dirigidas a la campaña de phishing.
“La investigación del FBI hasta la fecha ha recopilado evidencia que demuestra que Buchanan y sus conspiradores han dirigido al menos a 45 empresas en los Estados Unidos y en el extranjero, incluidos Canadá, India y el Reino Unido”, dijo la queja del FBI. “Uno de los dispositivos de Buchanan contenía una captura de pantalla de mensajes de telegrama entre una cuenta que Buchanan y otros conspiradores no identificados que discuten la división del producto del intercambio SIM”.
Los fiscales estadounidenses alegan que los archivos obtenidos de Discord han demostrado que la misma dirección de Internet en el Reino Unido se ha utilizado para operar una cuenta de Discord que especificó una cartera de criptomonedas cuando le pidió a otro usuario que envíe fondos. La queja indica que el historial de transacciones accesibles al público para esta dirección de pago muestra que alrededor de 391 bitcoin se han transferido dentro y fuera de esta dirección entre octubre de 2022 y
Febrero de 2023; 391 Bitcoin tiene un valor de más de $ 26 millones.
En noviembre de 2024, los fiscales federales de Los Ángeles no tenían cargos penales contra Buchanan y otros cuatro presuntos miembros de Spider Spider, en particular Ahmed Elbadawy23 años, de College Station, Texas; Joel Evans25 años, de Jacksonville, Carolina del Norte; Evans Osiebo20 años, de Dallas; Y Noé urbano20 años, de Palm Coast, Florida. Krebsonscurity informó el año pasado que otro presunto miembro de la araña dispersada, un año de 17 años del Reino Unido de 17, había sido arrestado como parte de una investigación conjunta con el FBI en el hack de MGM.
El abogado designado por el tribunal del Sr. Buchanan no respondió a una solicitud de comentarios. El acusado enfrenta acusaciones de conspiración de fraude por cable, conspiración para obtener información informática para una ganancia financiera privada y un robo de identidad agravado. Las condenas por esta última acusación tienen una sentencia mínima de dos años en prisión.
Los documentos del Tribunal de Distrito Estadounidense del Distrito Central de California indican que Buchanan se detiene sin garantía pendiente de juicio. Una audiencia preliminar en el caso está programada para el 6 de mayo.