Hacker britânico, especialista em troca de cartões SIM, preso por hackear carteiras criptografadas

Hacker e suposto líder do grupo Scattered Spider é preso enquanto tentava fugir da Espanha. Membros do grupo de hackers mantiveram uma classificação privada no Telegram dos líderes em número de contas de criptomoedas hackeadas, gabando-se dos ativos roubados.

Fonte da imagem: krebsonsecurity.com

De acordo com o site do renomado jornalista investigativo americano de crimes de TI Brian Krebs, um britânico de 22 anos, Tyler Buchanan, também conhecido como “Tyler”, foi preso esta semana na Espanha. Segundo as autoridades, ele é o chefe do grupo cibercriminoso Scattered Spider, suspeito de hackear empresas como Twilio, LastPass, DoorDash, Mailchimp e cerca de 130 outras organizações nos últimos dois anos.

O jornal espanhol Murcia Today noticia que Buchanan era procurado pelo FBI e foi detido no aeroporto de Palma de Maiorca enquanto tentava embarcar num voo para Itália. No momento de sua prisão, ele controlava US$ 27 milhões em criptomoedas obtidas nos hacks, segundo a polícia.

Buchanan é considerado um especialista em ataques de troca de SIM. Usando esses ataques, os invasores obtêm controle do número de telefone da vítima e interceptam senhas de uso único e links de redefinição de senha enviados via SMS. Isso lhes permite obter acesso às contas da vítima.

O Scattered Spider realizou uma série de ataques cibernéticos de alto perfil, começando com o hack do Twilio em 2022. Eles então hackearam pelo menos 163 clientes Twilio, incluindo o aplicativo Signal e Mailchimp. Como resultado, milhões de dólares em dados confidenciais e criptomoedas foram roubados.

Além disso, o grupo é suspeito de hackear o serviço de armazenamento de senhas LastPass, o serviço de entrega de comida DoorDash e dezenas de outras empresas de tecnologia. Para realizar os ataques, eles usaram phishing por SMS e hackeamento de contas de funcionários.

Buchanan e outros membros do Scattered Spider também foram vinculados à comunidade cibercriminosa “The Com”, que é conhecida por roubos de criptomoedas de alto perfil e classificações desses roubos em canais fechados do Telegram. Alguns dos participantes, incluindo Buchanan, sofreram violência física por parte de facções rivais. Em particular, os concorrentes contrataram bandidos para invadir sua casa e ameaçaram incendiá-la se ele não entregasse as chaves de suas carteiras de criptomoedas. Acredita-se que Buchanan fugiu do Reino Unido após o ataque.