‘Scattered Spider’ 组织成员 ‘Tylerb’ 认罪‘Scattered Spider’ Member ‘Tylerb’ Pleads Guilty

一名24岁的英国公民、“Scattered Spider”网络犯罪组织的高级成员，已就电信诈骗共谋和严重身份盗窃罪名认罪。Tyler Robert Buchanan承认，他在2022年夏季参与了一系列短信钓鱼攻击，使该组织得以入侵至少十几家大型科技公司，并从投资者手中窃取价值数千万美元的加密货币。

Buchanan的黑客代号“Tylerb”曾位列英语网络犯罪圈中追踪顶尖网络窃贼的排行榜。如今，这位来自苏格兰邓迪的嫌疑人已被美国羁押，等待量刑，可能面临超过20年的监禁。

2025年5月3日《每日邮报》报道中的两张照片显示，Buchanan童年时期（左）及成年后在西班牙被机场当局拘留的画面。本截图中的“M&S”指英国大型零售连锁商Marks & Spencer，该公司去年曾遭Scattered Spider发动勒索软件攻击。

Scattered Spider是一个 prolific 的英语网络犯罪组织，以利用社会工程学手段入侵企业、窃取数据并勒索赎金而著称，常通过冒充员工或承包商欺骗IT服务台以获取访问权限。

作为认罪协议的一部分，Buchanan承认在2022年与其他Scattered Spider成员合谋发动了数万次基于短信的钓鱼攻击，导致包括Twilio、LastPass、DoorDash和Mailchimp在内的多家科技公司被入侵。

该组织随后利用这些入侵事件中窃取的数据实施SIM卡劫持攻击，从个人加密货币投资者处转移资金。在未经授权的SIM卡劫持中，犯罪分子将目标的手机号码转移到其控制的设备上，并拦截发送至受害者设备的短信或电话——例如用于身份验证的一次性验证码或通过短信发送的密码重置链接。美国司法部表示，Buchanan承认其从美国各地个人受害者处窃取了至少800万美元的虚拟货币。

FBI调查人员通过发现同一用户名和电子邮件地址被用于注册该活动中出现的多个钓鱼域名，从而将Buchanan与2022年的短信钓鱼攻击关联起来。域名注册商NameCheap发现，在钓鱼攻击开始前不到一个月，注册这些域名的账户曾从英国的一个IP地址登录。FBI调查人员称，苏格兰警方告知他们，该地址在2022年全年由Buchanan租用。

据KrebsOnSecurity首次报道，Buchanan于2023年2月逃离英国，此前一个敌对网络犯罪团伙雇佣暴徒闯入其住所，袭击其母亲，并威胁要用喷灯烧伤他，除非他交出加密货币钱包的密钥。同年，英国调查人员在Buchanan位于苏格兰的住所发现一台设备，其中包含从短信钓鱼受害者处窃取的数据以及加密货币盗窃受害者的助记词。

Buchanan于2024年6月在试图登机前往意大利时被西班牙当局逮捕。他于2025年4月被引渡至美国，此后一直被美国联邦执法部门羁押。

Buchanan 是已知的第二名对指控认罪的分散蜘蛛（Scattered Spider）组织成员。去年，21 岁的佛罗里达州棕榈海岸居民 Noah Michael Urban 被判处 10 年联邦监禁，并被责令支付 1300 万美元赔偿金。另外三名被指控的同谋者——24 岁的德克萨斯州大学城居民 Ahmed Hossam Eldin Elbadawy（又名“AD”）、21 岁的德克萨斯州达拉斯居民 Evans Onyeaka Osiebo，以及 26 岁的北卡罗来纳州杰克逊维尔居民 Joel Martin Evans（又名“joeleoli”）——目前仍面临刑事指控。

另外两名被指控的分散蜘蛛组织成员即将在英国受审。18 岁的 Owen Flowers 和 20 岁的 Thalha Jubair 面临与入侵并勒索多家英国大型零售商、伦敦交通系统以及美国医疗机构的指控。两人均表示不认罪，其审判定于 6 月开始。

调查人员表示，分散蜘蛛组织的嫌疑人属于一个庞大的网络犯罪社区“The Com”，在该社区中，来自不同派系的黑客经常在 Telegram 和 Discord 上公开吹嘘其重大网络盗窃行为，而这些行为几乎无一例外地始于社会工程攻击——通过电话、电子邮件或短信诱骗他人交出可远程访问企业内网的凭证。

Telegram 上一个较受欢迎的 SIM 卡交换频道长期维护着一份最猖獗的 SIM 卡交换者排行榜，依据是他们据称在窃取加密货币方面的“战绩”。该排行榜此前将 Buchanan 的黑客别名 Tylerb 列为第 65 位（共 100 名黑客），而 Urban 的代号“Sosa”位列第 24 位。

Buchanan 的量刑听证会定于 2026 年 8 月 21 日举行。据美国司法部称，他面临的法定最高刑期为 22 年联邦监禁。然而，根据《美国量刑指南》中的若干减轻因素，包括被告年龄、犯罪记录、已在美国羁押的时间，以及其与联邦当局合作的程度，法官最终判处的刑期可能会大幅减轻。