## Un Hacker de Scattered Spider risque la prison **Tyler Robert Buchanan**, connu en ligne sous le pseudonyme de "**Tylerb**", a plaidé coupable devant un tribunal américain aux accusations liées à son implication avec le groupe de cybercriminalité **Scattered Spider**. Buchanan a admis avoir participé à une série d'attaques de phishing par SMS durant l'été 2022, qui ont compromis au moins une douzaine de grandes entreprises technologiques et conduit au vol de dizaines de millions de dollars en cryptomonnaies auprès d'investisseurs.  _Deux photos publiées dans un article du Daily Mail daté du 3 mai 2025 montrent Buchanan enfant (à gauche) et adulte, détenu par les autorités aéroportuaires en Espagne. "M&S" dans cette capture d'écran fait référence à Marks & Spencer, une grande chaîne de vente au détail britannique qui a subi une attaque de ransomware l'année dernière aux mains de Scattered Spider._ ## Le Modus Operandi : Ingénierie Sociale et SIM Swapping **Scattered Spider** est tristement célèbre pour ses tactiques sophistiquées d'ingénierie sociale. Le groupe se fait souvent passer pour des employés ou des sous-traitants pour tromper les services d'assistance informatique, obtenant ainsi un accès non autorisé aux réseaux internes. Une fois à l'intérieur, ils volent des données sensibles, qui sont ensuite utilisées pour des demandes de rançon ou des attaques ultérieures. Buchanan a avoué avoir conspiré avec d'autres membres de **Scattered Spider** pour lancer des dizaines de milliers d'attaques de phishing par SMS en 2022. Ces attaques ont ciblé des entreprises telles que **Twilio**, **LastPass**, **DoorDash** et **Mailchimp**. Les données volées ont ensuite été utilisées pour mener des attaques de SIM swapping, ciblant des investisseurs individuels en cryptomonnaies. En transférant le numéro de téléphone d'une victime vers un appareil sous leur contrôle, les attaquants interceptaient les codes d'authentification à usage unique envoyés par SMS et les liens de réinitialisation de mot de passe, leur permettant de siphonner des fonds des comptes de cryptomonnaies. Le ministère de la Justice américain a déclaré que Buchanan avait admis avoir volé au moins 8 millions de dollars en monnaie virtuelle à des victimes individuelles aux États-Unis. ## Traçage de l'Empreinte Numérique Les enquêteurs du FBI ont lié Buchanan aux attaques de phishing par SMS de 2022 en retraçant le nom d'utilisateur et l'adresse e-mail utilisés pour enregistrer de nombreux domaines de phishing. Le registraire de domaines **NameCheap** a confirmé que le compte utilisé pour enregistrer ces domaines s'était connecté depuis une adresse Internet du Royaume-Uni, que la police écossaise a identifiée comme étant louée à Buchanan tout au long de l'année 2022. ## D'Écosse à une Salle d'audience Américaine Avant son arrestation, Buchanan a fui le Royaume-Uni en février 2023 après une attaque contre son domicile par un gang cybercriminel rival. Il a finalement été appréhendé par les autorités espagnoles en juin 2024 alors qu'il tentait d'embarquer pour un vol à destination de l'Italie et a été extradé vers les États-Unis en avril 2025. Buchanan n'est pas le premier membre de **Scattered Spider** à être traduit en justice. **Noah Michael Urban** a été condamné à 10 ans de prison fédérale l'année dernière et a été condamné à payer 13 millions de dollars de restitution. D'autres co-conspirateurs présumés font également face à des poursuites pénales, tandis que deux autres sont prévus pour un procès au Royaume-Uni. ## The Com : un Nexus Cybercriminel Les enquêteurs pensent que **Scattered Spider** fait partie d'une communauté cybercriminelle plus large connue sous le nom de "**The Com**". Ce réseau en ligne facilite la collaboration entre les hackers, qui se vantent souvent de leurs exploits sur des plateformes comme Telegram et Discord. L'ingénierie sociale reste une tactique centrale, permettant aux attaquants d'obtenir un accès initial aux réseaux d'entreprise. La sentence de Buchanan est prévue pour le 21 août 2026. Il encourt une peine maximale de 22 ans de prison fédérale. Cependant, des facteurs atténuants tels que son âge, ses antécédents judiciaires et sa coopération avec les autorités pourraient influencer la sentence finale.