## Hacker von Scattered Spider droht Gefängnisstrafe **Tyler Robert Buchanan**, online bekannt als „**Tylerb**“, hat sich vor einem US-Gericht schuldig bekannt in Anklagepunkten im Zusammenhang mit seiner Beteiligung an der Cybercrime-Gruppe **Scattered Spider**. Buchanan gab zu, im Sommer 2022 an einer Reihe von SMS-Phishing-Angriffen teilgenommen zu haben, die mindestens ein Dutzend große Technologieunternehmen kompromittierten und zum Diebstahl von Kryptowährungen im Wert von zig Millionen Dollar von Investoren führten.  _Zwei Fotos, die in einem Daily Mail-Artikel vom 3. Mai 2025 veröffentlicht wurden, zeigen Buchanan als Kind (links) und als Erwachsenen, der von spanischen Behörden am Flughafen festgenommen wird. „M&S“ in diesem Screenshot bezieht sich auf Marks & Spencer, eine große britische Einzelhandelskette, die letztes Jahr Opfer eines Ransomware-Angriffs durch Scattered Spider wurde._ ## Das Modus Operandi: Social Engineering und SIM-Swapping **Scattered Spider** ist berüchtigt für seine ausgeklügelten Social-Engineering-Taktiken. Die Gruppe gibt sich oft als Mitarbeiter oder Auftragnehmer aus, um IT-Helpdesks zu täuschen und unbefugten Zugriff auf interne Netzwerke zu erlangen. Dort stehlen sie sensible Daten, die dann für Lösegeldforderungen oder weitere Angriffe verwendet werden. Buchanan gestand, mit anderen Mitgliedern von **Scattered Spider** konspiriert zu haben, um 2022 zehntausende von SMS-basierten Phishing-Angriffen zu starten. Diese Angriffe richteten sich gegen Unternehmen wie **Twilio**, **LastPass**, **DoorDash** und **Mailchimp**. Die gestohlenen Daten wurden anschließend für SIM-Swapping-Angriffe auf einzelne Kryptowährungsinvestoren verwendet. Durch die Übertragung der Telefonnummer eines Opfers auf ein Gerät unter ihrer Kontrolle fingen die Angreifer SMS-basierte Einmalpasswörter und Links zum Zurücksetzen von Passwörtern ab, was es ihnen ermöglichte, Gelder von Kryptowährungskonten abzuziehen. Das US-Justizministerium gab an, dass Buchanan zugab, mindestens 8 Millionen Dollar in virtueller Währung von einzelnen Opfern in den Vereinigten Staaten gestohlen zu haben. ## Die digitale Fußspur verfolgen FBI-Ermittler brachten Buchanan mit den SMS-Phishing-Angriffen von 2022 in Verbindung, indem sie den Benutzernamen und die E-Mail-Adresse verfolgten, die zur Registrierung zahlreicher Phishing-Domains verwendet wurden. Der Domain-Registrar **NameCheap** bestätigte, dass das Konto, das zur Registrierung dieser Domains verwendet wurde, von einer britischen Internetadresse aus zugegriffen hat, die schottische Polizisten als Buchanan im Jahr 2022 gemietet identifizierten. ## Von Schottland in einen US-Gerichtssaal Vor seiner Verhaftung floh Buchanan im Februar 2023 aus dem Vereinigten Königreich, nachdem sein Haus von einer rivalisierenden Cybercrime-Bande angegriffen worden war. Er wurde schließlich im Juni 2024 von spanischen Behörden festgenommen, als er versuchte, einen Flug nach Italien zu besteigen, und im April 2025 an die Vereinigten Staaten ausgeliefert. Buchanan ist nicht das erste Mitglied von **Scattered Spider**, das sich vor Gericht verantworten muss. **Noah Michael Urban** wurde letztes Jahr zu 10 Jahren Bundesgefängnis verurteilt und zur Zahlung von 13 Millionen Dollar Entschädigung verpflichtet. Andere mutmaßliche Mittäter stehen ebenfalls vor strafrechtlichen Anklagen, während zwei weitere in Großbritannien vor Gericht gestellt werden sollen. ## The Com: Ein Nexus für Cyberkriminelle Ermittler glauben, dass **Scattered Spider** Teil einer größeren Cyberkriminalitätsgemeinschaft namens „**The Com**“ ist. Dieses Online-Netzwerk erleichtert die Zusammenarbeit zwischen Hackern, die oft auf Plattformen wie Telegram und Discord mit ihren Exploits prahlen. Social Engineering bleibt eine Kernstrategie, die es Angreifern ermöglicht, anfänglichen Zugang zu Unternehmensnetzwerken zu erhalten. Buchanans Strafmaßverkündung ist für den 21. August 2026 angesetzt. Ihm droht eine Höchststrafe von 22 Jahren Bundesgefängnis. Mildernde Faktoren wie sein Alter, seine kriminelle Vorgeschichte und seine Kooperation mit den Behörden könnten jedoch das endgültige Urteil beeinflussen.