23 yaşında bir İskoç adamı, üretkenlerin bir üyesi olduğunu düşündü Dağınık örümcek Siber suç grubu geçen hafta İspanya’dan Amerika Birleşik Devletleri’ne iade edildi ve burada tel sahtekarlığı, komplo ve kimlik hırsızlığı suçlamasıyla karşı karşıya kaldı. ABD savcıları iddia ediyor Tyler Robert Buchanan ve ortak komplocular Amerika Birleşik Devletleri’nde ve yurtdışında düzinelerce şirkete hacklediler ve kurbanlardan 26 milyon dolardan fazla çalınan 26 milyon dolardan fazla kontrol etti.
Dağılmış Örümcek, üyeleri dünyanın en büyük teknoloji şirketlerinden bazılarından veri içine giren ve çalınan gevşek bir şekilde bağlı bir ceza hack grubudur. Buchanan, geçen yıl İspanya’da, 2022 yazında Twilio, Lastpass, Doordash, Mailchimp ve diğer birçok teknoloji firmasında müdahalelere yol açan bir dizi SMS tabanlı kimlik avı saldırısıyla bağlantılı bir emirle tutuklandı.
Tyler Buchanan, Haziran 2024’te Palma de Mallorca’daki havaalanında İspanyol polisi tarafından eşlik edildi.
İlk olarak Krebsonsecurity tarafından bildirildiği gibi, Buchanan (diğer adıyla “Tylerb”) Şubat 2023’te Birleşik Krallık’tan kaçtı, rakip bir siber suç çetesi haydutları evini istila etmek, annesine saldırmak ve cryptocurrence cüzdanına anahtar vermedikçe onu bir flowtorch ile yakmakla tehdit etti. Buchanan, Haziran 2024’te İtalya’ya bir uçuşa binmeye çalışırken Palma de Mallorca’daki havaalanında tutuklandı. Amerika Birleşik Devletleri’ne iadesi ilk olarak geçen hafta bildirildi. Bloomberg.
Dağınık Örümcek üyeleri, 2023 fidye yazılımı saldırılarına karşı Mgm Ve Sezarlar Las Vegas’taki casinolar, ancak Buchanan’ın bu olayda yer alıp almadığı belirsizliğini koruyor. Adalet Bakanlığı’nın Buchanan’a karşı şikayeti 2023 fidye yazılımı saldırısından bahsetmiyor.
Aksine, Buchanan ile ilgili soruşturma, 2022’den itibaren SMS kimlik avı kampanyalarına ve bireysel kripto para yatırımcılarından fonları sifonlayan SIM-takas saldırılarına odaklanıyor gibi görünüyor. SIM değiştiren bir saldırıda, Crooks, hedefin telefon numarasını kontrol ettikleri bir cihaza aktarır ve kısa mesajları veya telefon görüşmelerini kurbanın cihazına keser-SMS aracılığıyla gönderilen kimlik doğrulama ve şifre sıfırlama bağlantıları için bir kerelik parolalar dahil.
Ağustos 2022’de Krebsonsecurity, Dağınık Örümcek tarafından büyük şirketlerde çalışanlara karşı sayısız SMS tabanlı kimlik avı saldırısı içeren bir ay süren siber suç kampanyasında hasat edilen verileri gözden geçirdi. Güvenlik firması Grup-IB onları farklı bir isimle denir – 0ktapusçünkü grup tipik olarak kimlik sağlayıcısını taklit etti Okta Hedeflenen firmalardaki çalışanlara kimlik avı mesajlarında.
2022’de Twilio çalışanlarına gönderilen dağınık bir örümcek/0ktapus SMS kimlik avı cazibesi.
Buchanan’a (PDF) karşı yapılan şikayet, FBI’ın aynı kullanıcı adını ve e-posta adresini keşfettikten sonra 2022 SMS kimlik avı saldırılarına bağladığını ve kampanyada görülen çok sayıda OKTA temalı kimlik avı alanını kaydetmek için kullanıldığını söyledi. Alan Adı Kayıt Şirketi Namechap Kimlik avı çılgınlığından bir aydan daha kısa bir süre önce, İngiltere’deki bir internet adresinden giriş yapan bu alanları kaydettiren hesap, İskoç polisinin onlara adresin 26 Ocak 2022’den 7 Kasım 2022’ye kadar Buchanan’a kiralandığını söyledi.
Yetkililer, Buchanan’ın ikametgahına baskın düzenlediklerinde en az 20 dijital cihaz ele geçirdiler ve bu cihazlardan birinde kimlik avı kampanyasında hedeflenen üç farklı şirketin çalışanları için kullanıcı adları ve şifreler buldular.
FBI şikayeti, “FBI’ın bugüne kadarki soruşturması, Buchanan ve ortak komplocularının Kanada, Hindistan ve Birleşik Krallık da dahil olmak üzere ABD ve yurtdışında en az 45 şirketi hedef aldıklarını gösteren kanıtlar topladı” dedi. “Buchanan’ın cihazlarından biri, Buchanan tarafından kullanıldığı bilinen bir hesap ve SIM değişiminin gelirlerini bölen diğer kimliği belirsiz eş komplocular arasında bir telgraf mesajı ekran görüntüsünü içeriyordu.”
ABD savcıları, Discord’dan elde edilen kayıtların aynı İngiltere internet adresinin başka bir kullanıcıdan para göndermesini isterken bir kripto para cüzdanı belirten bir anlaşmazlık hesabı çalıştırmak için kullanıldığını gösterdiğini iddia ediyor. Şikayet, bu ödeme adresi için halka açık işlem geçmişinin yaklaşık 391 bitcoin’in Ekim 2022 ile bu adresin içine ve dışına aktarıldığını gösteriyor ve
Şubat 2023; 391 Bitcoin şu anda 26 milyon dolardan fazla.
Kasım 2024’te, Los Angeles’taki federal savcılar, Buchanan’a ve diğer dört dağınık örümcek üyesine karşı suçsuz suçlamaları ortaya çıkardı. Ahmed Elbadawy23, College Station, Teksas; Joel Evans25, Jacksonville, Kuzey Carolina; Evans Osiebo20, Dallas; Ve Noah Urban20, Palm Coast, Florida. Krebsonsecurity, geçen yıl İngiltere’den 17 yaşındaki bir şüpheli dağınık örümcek üyesinin, FBI ile MGM hack ile ortak bir soruşturmanın parçası olarak tutuklandığını bildirdi.
Bay Buchanan’ın mahkeme tarafından atanan avukatı yorum talebine cevap vermedi. Sanıklar, tel sahtekarlık komplosu suçlamasıyla, özel finansal kazanç için bilgisayar tarafından bilgi edinme komplosu ve ağırlaştırılmış kimlik hırsızlığı suçlamasıyla karşı karşıya. İkinci suçlamadaki mahkumiyetler, en az iki yıl hapis cezasına çarptırılır.
ABD’nin Kaliforniya Merkez Bölgesi Mahkemesi’nden gelen belgeler, Buchanan’ın kefaletle yargılanmadan tutulduğunu belirtiyor. 6 Mayıs’ta davada bir ön duruşma planlanıyor.