Биткойны, фишинг и паяльник: как хакера из группы Scattered Spider задержало ФБР.

От фишинга до ареста: как хакер Scattered Spider оказался в руках ФБР

23-летний шотландец Тайлер Роберт Бьюкенен, предполагаемый участник хакерской группировки Scattered Spider, был экстрадирован в США из Испании в апреле 2025 года. Его задержали летом 2024-го в аэропорту Пальма-де-Майорки, когда он собирался вылететь в Италию. Американская прокуратура обвиняет его в мошенничестве, краже персональных данных и сговоре с целью незаконного доступа к информации.

По данным следствия, Бьюкенен (ник «tylerb») участвовал в серии атак с использованием SMS-фишинга и SIM-swapping. Целью становились сотрудники таких компаний, как Twilio, LastPass, DoorDash и Mailchimp. Хакеры создавали фальшивые страницы, имитирующие систему входа Okta, чтобы похищать логины и пароли, а затем проникали в корпоративные сети — кампания получила название 0ktapus.

ФБР выяснило, что домены для атак регистрировались через NameCheap с IP-адреса в Шотландии, связанного с Бьюкененом. При обыске у него изъяли 20 цифровых устройств, на одном из которых нашли данные от корпоративных аккаунтов, а также Telegram-переписку с обсуждением распределения похищенных средств.

Кроме того, следствие связало его с криптокошельком, через который прошло около 391 биткойна (на тот момент — свыше $26 млн). После нападения на его квартиру в феврале 2023 года со стороны другой преступной группы, угрожавшей паяльной лампой ради доступа к крипте, Бьюкенен покинул Британию и скрылся в Европе.

В ноябре 2024 года обвинения были также предъявлены ещё четырём участникам Scattered Spider из США. Бьюкенен остаётся под арестом без права на залог. Судебное заседание назначено на 6 мая. Ему грозит минимум два года заключения.