Siber suç, sahtekarlık yönetimi ve siber suç, sosyal mühendislik
Tyler Buchanan, 23 yaşındaki İskoç adamı Çarşamba günü ABD’ye iade edildi
Akhabokan Akan (Athokan_akhsha), David Perera (@Daveperera) •
25 Nisan 2025
İspanyol yetkililer Çarşamba günü, dağınık örümcek siber suç grubunun şüpheli başkanını Amerika Birleşik Devletleri’ne iade etti ve burada Los Angeles Federal hapishanesinde kefaletsiz tutuldu.
Ayrıca bakınız: Ondemand | Kuzey Kore’nin Gizli It Ordusu ve Nasıl Savaşır
İskoçya, Dundee’den 23 yaşındaki Tyler Buchanan, tel sahtekarlığı, ağırlaştırılmış kimlik hırsızlığı ve komplo için suçlamalarla karşı karşıya. İlk mahkeme görünümü Çarşamba günü de Kaliforniya Merkez Bölgesi ABD Bölgesi’ndeydi.
İspanyol polisi, Palma de Mallorca’daki FBI’ın Los Angeles Birimi’nin isteği üzerine Buchanan’ı, kiralık bir uçuşta Napoli için ülkeyi terk etmek üzereyken gözaltına aldı (bakınız: İspanyol polisi dağınık örümceğin lideri iddia edildi).
İspanyol yetkililer, “Tyler” takma adı altında faaliyet gösteren Buchanan’ın, Amerika Birleşik Devletleri’nde 45’i de dahil olmak üzere 130 şirketi hacklediği iddia edilen üretken bir siber suç grubu olan dağınık örümcekten şüphelenilen başkan olduğunu söylüyor.
Grubun kurbanları iddia edilen MGM Resorts, Clorox ve Kripto para ticaret platformu Coinbase Global. İspanyol polisi, grubun kurbanlarından 27 milyon doların üzerinde değer verilen 391 bitcoin çaldığı tahmin ediliyor. Grup, ana İngilizce konuşan becerilerini kullanarak yardım masalarını kandırarak, SIM-SWAP ve kimlik avı saldırılarını çalıştırmak, çok faktörlü kimlik doğrulama itme istekleri ile ezici hedefler ve kurbanlardan büyük fidye talep etmekle bilinir (bkz: bkz: Tutuklamalar Squash Spider’ın Siber Saldırı Saldırısı’nı dağacak mı?).
Bir FBI beyannamesi, 2022 sırasında Buchanan tarafından kiralanan bir IP adresinin, telekomünikasyonları, kripto para değişimini ve teknoloji şirketlerini taklit etmek için tasarlanmış alanlar oluşturmak için kullanılan bir Namecheap alan adı kayıt şirketi hesabına giriş yaptığını söylüyor. IP adresi, polis İskoçya’nın Buchanan’ın adresini aramasına yol açtı ve memurların yaklaşık 20 cihaz ele geçirdi.
Cihazların adli kopyaları, Buchanan’ın görünüşe göre çalınan kimlik bilgilerini bir telgraf kanalı üzerinden diğer dağınık örümcek üyelerine iletmek için bir kimlik avı kiti kullandığını gösterdi. Müfettişler ayrıca Buchanan’ın en az bir kimlik avı alanı kaydettiğini ve sağlayıcı Okta’da bir taklitçi tek işaret de dahil olmak üzere diğer kimlik avı alanlarını kaydetmek için kullanılan bir Gmail adresini kontrol ettiğini buldular.
UNC3944, dağınık domuz ve karışık Terazi olarak da izlenen dağınık örümcek, ilk olarak 2022’nin sonlarında ortaya çıktı ve ABD ve Birleşik Krallık’tan üyelerden oluşuyor. Önde gelen bir hack grubu olan ve “King Bob” olarak bilinen Noah Urban, bu ayın başlarında ABD’nin büyük ABD şirketlerinde bir dizi siber saldırıya bağlı federal suçlamalardan suçlu bulundu.
Federal savcılar, büyük bir jüri iddianamesinde kentsel ve Buchanan’a ek olarak dağınık örümcekten diğer üç şüpheli üyeyi geçen yılın sonlarında açığa çıkardığını belirtti (bakınız: Feds, dağınık örümcek siber suçlarına bağlı 5 şüpheliyi ortaya koyuyor).
Yakın tarihli bir Google Mantiant raporunda, grup 2024 boyunca aktif kaldı ve yakın zamanda yapılan bir raporda, kimlik hırsızlığı için bulut altyapısını düzenli olarak hedef aldı.