## Hacker do Scattered Spider enfrenta prisão **Tyler Robert Buchanan**, conhecido online como "**Tylerb**", declarou-se culpado em um tribunal dos EUA de acusações relacionadas ao seu envolvimento com o grupo de cibercrime **Scattered Spider**. Buchanan admitiu ter participado de uma série de ataques de phishing por mensagem de texto durante o verão de 2022, que comprometeram pelo menos uma dúzia de grandes empresas de tecnologia e levaram ao roubo de dezenas de milhões de dólares em criptomoedas de investidores.  _Duas fotos publicadas em uma matéria do Daily Mail datada de 3 de maio de 2025 mostram Buchanan quando criança (à esquerda) e adulto sendo detido por autoridades de aeroporto na Espanha. "M&S" nesta captura de tela se refere à Marks & Spencer, uma grande rede varejista do Reino Unido que sofreu um ataque de ransomware no ano passado nas mãos do Scattered Spider._ ## O Modus Operandi: Engenharia Social e SIM Swapping O **Scattered Spider** é infame por suas táticas sofisticadas de engenharia social. O grupo frequentemente se passa por funcionários ou contratados para enganar os serviços de suporte de TI, obtendo acesso não autorizado a redes internas. Uma vez dentro, eles roubam dados confidenciais, que são então usados para exigências de resgate ou ataques posteriores. Buchanan confessou ter conspirado com outros membros do **Scattered Spider** para lançar dezenas de milhares de ataques de phishing baseados em SMS em 2022. Esses ataques visaram empresas como **Twilio**, **LastPass**, **DoorDash** e **Mailchimp**. Os dados roubados foram subsequentemente usados para realizar ataques de SIM swapping, visando investidores individuais de criptomoedas. Ao transferir o número de telefone de uma vítima para um dispositivo sob seu controle, os atacantes interceptavam códigos de uso único baseados em SMS e links de redefinição de senha, permitindo-lhes drenar fundos de contas de criptomoedas. O Departamento de Justiça dos EUA declarou que Buchanan admitiu ter roubado pelo menos US$ 8 milhões em moeda virtual de vítimas individuais em todos os Estados Unidos. ## Rastreando a Pegada Digital Investigadores do FBI ligaram Buchanan aos ataques de phishing por SMS de 2022 rastreando o nome de usuário e o endereço de e-mail usados para registrar vários domínios de phishing. O registrador de domínios **NameCheap** confirmou que a conta usada para registrar esses domínios fez login de um endereço de Internet do Reino Unido, que a polícia escocesa identificou como alugado para Buchanan durante todo o ano de 2022. ## Da Escócia a um Tribunal Americano Antes de sua prisão, Buchanan fugiu do Reino Unido em fevereiro de 2023 após um ataque à sua casa por uma gangue rival de cibercrime. Ele foi eventualmente detido pelas autoridades espanholas em junho de 2024 enquanto tentava embarcar em um voo para a Itália e foi extraditado para os Estados Unidos em abril de 2025. Buchanan não é o primeiro membro do **Scattered Spider** a enfrentar a justiça. **Noah Michael Urban** foi condenado a 10 anos de prisão federal no ano passado e ordenado a pagar US$ 13 milhões em restituição. Outros supostos co-conspiradores também enfrentam acusações criminais, enquanto mais dois estão programados para julgamento no Reino Unido. ## The Com: Um Nexus de Cibercrime Investigadores acreditam que o **Scattered Spider** faz parte de uma comunidade maior de cibercrime conhecida como "**The Com**". Esta rede online facilita a colaboração entre hackers, que frequentemente se gabam de seus exploits em plataformas como Telegram e Discord. A engenharia social continua sendo uma tática central, permitindo que os atacantes obtenham acesso inicial às redes corporativas. A audiência de sentença de Buchanan está marcada para 21 de agosto de 2026. Ele enfrenta uma sentença máxima de 22 anos de prisão federal. No entanto, fatores atenuantes como sua idade, histórico criminal e cooperação com as autoridades podem influenciar a sentença final.