‘分散蜘蛛’成员‘Tylerb’认罪‘Scattered Spider’ Member ‘Tylerb’ Pleads Guilty

一名24岁的英国公民、“分散蜘蛛”（Scattered Spider）网络犯罪组织的高级成员，已对电信诈骗共谋和加重身份盗窃罪名认罪。泰勒·罗伯特·布坎南承认在2022年夏季参与了一系列短信钓鱼攻击，使该组织得以入侵至少十几家大型科技公司，并从投资者手中窃取价值数千万美元的加密货币。

布坎南的网名为“Tylerb”，曾出现在英语世界黑客犯罪排行榜上，该榜单追踪最成功的网络窃贼。如今在美国羁押候审，这位来自苏格兰邓迪的嫌疑人可能面临超过20年的监禁。

《每日邮报》于2025年5月3日刊登的两张照片显示：左侧为童年时期的布坎南，右侧为成年后其在西班牙被机场当局拘留的画面。截图中的“M&S”指英国零售巨头马莎百货（Marks & Spencer），该公司去年遭到“分散蜘蛛”发动的勒索软件攻击。

“分散蜘蛛”是一个以使用社会工程学手段入侵企业、窃取数据勒索赎金而闻名的英语系网络犯罪团伙，他们常冒充员工或承包商，欺骗IT帮助台获取访问权限。

作为认罪协议的一部分，布坎南承认与其他“分散蜘蛛”成员合谋，在2022年发起数万次基于短信的钓鱼攻击，导致多家科技公司遭入侵，其中包括Twilio、LastPass、DoorDash和Mailchimp。

随后，该团伙利用在这些事件中窃取的数据实施SIM卡劫持攻击，从个人加密货币投资者账户中转走资金。在未授权的SIM交换中，犯罪分子将目标的手机号码转移到其控制的设备上，从而拦截发送至受害者设备的所有短信和电话——包括用于身份验证的一次性密码和通过短信发送的重置链接。美国司法部表示，布坎南承认从全美各地个人受害者处盗取至少800万美元虚拟货币。

FBI调查人员在发现同一用户名和邮箱地址被用于注册众多在攻击活动中出现的钓鱼域名后，将布坎南与2022年的短信钓鱼攻击联系起来。域名注册商NameCheap查明，在该轮钓鱼活动开始不到一个月前，注册这些域名的账户曾从英国的一个互联网地址登录。FBI称，苏格兰警方告知他们，该地址在2022年全年由布坎南租用。

据KrebsOnSecurity首次报道，布坎南于2023年2月逃离英国，起因是另一伙网络犯罪集团雇佣暴徒闯入其住宅，袭击其母亲，并威胁要用喷灯烧死他，除非交出其加密货币钱包的密钥。同年，英国调查人员在布坎南位于苏格兰的住所中发现一台设备，其中包含来自短信钓鱼受害者的数据，以及来自加密货币盗窃受害者的助记词短语。

布坎南于2024年6月在试图登机前往意大利时被西班牙当局逮捕，随后被引渡至美国，自2025年4月起一直羁押于美国联邦看守所。

布坎南是第二位承认罪行的 Scattered Spider 组织成员。去年，佛罗里达州棕榈海岸的21岁诺亚·迈克尔·乌尔班被判处10年联邦监禁，并被责令支付1300万美元的赔偿金。其他三名被指控的同谋——德克萨斯州大学城24岁的艾哈迈德·侯赛因·埃尔巴达维（别名“AD”）、德克萨斯州达拉斯市21岁的埃文斯·奥尼埃卡·奥斯耶博，以及北卡罗来纳州杰克逊维尔26岁的乔尔·马丁·埃文斯（别名“joeleoli”）——仍面临刑事指控。

另外两名被指控的 Scattered Spider 组织成员将在英国受审。18岁的欧文·弗劳尔斯和20岁的萨勒哈·朱拜尔被控对几家大型英国零售商、伦敦交通系统和美国医疗提供商进行黑客攻击和勒索。两人均不认罪，审判定于6月开庭。

调查人员表示，Scattered Spider 组织的嫌疑人属于一个庞大的网络犯罪社区“The Com”，该社区中来自不同派系的黑客经常在 Telegram 和 Discord 上公开吹嘘高调的网络盗窃案，而这些案件几乎无一例外始于社会工程学攻击——通过电话、电子邮件或短信欺骗他人泄露凭证，从而获得对企业内部网络的远程访问权限。

Telegram 上一个广受欢迎的 SIM 交换频道长期维护着最贪婪的 SIM 交换者排行榜，按他们据称窃取加密货币的数量排名。该排行榜此前将布坎南的黑客化名“Tylerb”列为第65位（共100名黑客），而乌尔班的绰号“Sosa”则位列第24位。

布坎南的量刑听证会定于2026年8月21日举行。据司法部透露，他可能面临最高22年的联邦监禁。然而，根据美国量刑指南，法官在此案中判处的刑罚可能会因多项减轻因素而大幅降低，包括被告的年龄、犯罪记录、已在美羁押时间，以及其与联邦当局合作的程度。