Tyler Robert Buchanan, un Britannique de 24 ans, présumé chef de la Scattered Spider, a plaidé coupable aux États-Unis pour des accusations de fraude électronique et de vol d’identité aggravé. Les procureurs américains l’ont inculpé, lui et trois autres suspects, pour avoir détourné plus de 8 millions de dollars en cryptomonnaie par des attaques de phishing par SMS, ciblant plusieurs entreprises entre septembre 2021 et avril 2023.
Les entreprises touchées proviennent de secteurs variés, y compris l’entertainment, les télécommunications, la technologie, ainsi que des fournisseurs d’infrastructure IT et des services de communication cloud.
Selon le Département de la Justice, Buchanan et ses complices ont effectué des attaques de phishing par SMS en envoyant de nombreux messages à des employés d’entreprises ciblées. Ces messages se faisaient passer pour des communications de l’entreprise ou d’un fournisseur de services liés.
Les messages contenaient des liens vers des sites conçus pour imiter ceux des entreprises touchées, incitant ainsi les victimes à fournir des informations sensibles, incluant des données personnelles et des identifiants de compte.
Les documents judiciaires révèlent que les informations volées ont permis aux cybercriminels de mener des attaques de SIM swapping, leur donnant accès aux numéros de téléphone et aux portefeuilles de cryptomonnaie des victimes, et de transférer des millions vers des portefeuilles contrôlés par eux.
Buchanan a été arrêté en juin 2024 à Palma de Mallorca, en Espagne, et est en détention fédérale depuis avril 2025. Sa peine sera prononcée le 21 août 2026, et il risque jusqu’à 22 ans de prison.
Trois complices, Ahmed Hossam Eldin Elbadawy, Evans Onyeaka Osiebo et Joel Martin Evans, ont également été inculpés en novembre 2024 et pourraient faire face à une peine maximale de 20 ans de prison s’ils sont reconnus coupables.
Un autre membre clé de la Scattered Spider, connu sous le pseudonyme de Noah Michael Urban, a purgé une peine de 10 ans après avoir plaidé coupable à des accusations de fraude électronique et de conspiration.
Le collectif Scattered Spider
Également connu sous les noms de 0ktapus, Scatter Swine, Octo Tempest et Starfraud, Scattered Spider est un groupe hétéroclite de cybercriminels anglophones, dont certains sont âgés de seulement 16 ans. Ils organisent des attaques via des plateformes comme Telegram, Discord et des forums de hackers.
Le FBI rapporte que ce type de cybercriminalité utilise divers modes opératoires pour pénétrer les réseaux d’entreprises, notamment la réingénierie sociale, le phishing, et le ciblage de la multi-authentification (MFA).
Certains membres auraient également des liens avec un autre groupe criminel, appelé « the Com », impliqué dans des incidents violents et des cyberattaques.
Depuis début 2023, Scattered Spider a collaboré avec plusieurs gangs de ransomware russes, tels que BlackCat/AlphV, Qilin et RansomHub.
En juillet 2024, la police britannique a arrêté un autre jeune de 17 ans suspecté d’être lié à ce groupe, notamment impliqué dans l’attaque ransomware de MGM Resorts en 2023. Ce collectif a également été associé à des violations notables chez Caesars, Riot Games, MailChimp, Twilio, DoorDash et Reddit.