Membro do 'Scattered Spider', 'Tylerb', Declara-se Culpado de Fraude e Roubo de Identidade
Tyler Robert Buchanan, um membro sênior do grupo de cibercrime 'Scattered Spider', declarou-se culpado de conspiração para fraude eletrônica e roubo de identidade qualificado. Ele admitiu seu papel em ataques de phishing por SMS que resultaram no roubo de milhões de dólares em criptomoedas de investidores e empresas de tecnologia.
MundiX News·01 de maio de 2026·6 min de leitura·👁 2 views
Um cidadão britânico de 24 anos e membro sênior do grupo de cibercrime "Scattered Spider" declarou-se culpado de conspiração para fraude eletrônica e roubo de identidade qualificado. Tyler Robert Buchanan admitiu seu papel em uma série de ataques de phishing por mensagem de texto no verão de 2022, que permitiram ao grupo invadir pelo menos uma dúzia de grandes empresas de tecnologia e roubar dezenas de milhões de dólares em criptomoedas de investidores.
O apelido de hacker de Buchanan, "Tylerb", já figurou em um ranking na cena de hacking criminoso de língua inglesa que rastreava os cibercriminosos mais bem-sucedidos. Agora sob custódia dos EUA e aguardando sentença, o nativo de Dundee, Escócia, enfrenta a possibilidade de mais de 20 anos de prisão. Duas fotos publicadas em uma matéria do Daily Mail datada de 3 de maio de 2025 mostram Buchanan quando criança (à esquerda) e como adulto sendo detido por autoridades aeroportuárias na Espanha. "M&S" nesta captura de tela refere-se à Marks & Spencer, uma grande rede varejista do Reino Unido que sofreu um ataque de ransomware no ano passado nas mãos do Scattered Spider.
O Scattered Spider é o nome dado a um prolífico grupo de cibercrime de língua inglesa, conhecido por usar táticas de engenharia social para invadir empresas e roubar dados para resgate, muitas vezes se passando por funcionários ou contratados para enganar as centrais de suporte de TI e obter acesso. Como parte de sua declaração de culpa, Buchanan admitiu ter conspirado com outros membros do Scattered Spider para lançar dezenas de milhares de ataques de phishing baseados em SMS em 2022, que levaram a intrusões em várias empresas de tecnologia, incluindo Twilio, LastPass, DoorDash e Mailchimp.
O grupo então usou os dados roubados nessas violações para realizar ataques de SIM-swapping que desviaram fundos de investidores individuais de criptomoedas. Em um SIM-swap não autorizado, os criminosos transferem o número de telefone do alvo para um dispositivo que eles controlam e interceptam quaisquer mensagens de texto ou chamadas telefônicas para o dispositivo da vítima – como senhas de uso único para autenticação e links de redefinição de senha enviados via SMS. O Departamento de Justiça dos EUA informou que Buchanan admitiu ter roubado pelo menos US$ 8 milhões em moeda virtual de vítimas individuais em todos os Estados Unidos.
Investigadores do FBI ligaram Buchanan aos ataques de phishing por SMS de 2022 após descobrirem que o mesmo nome de usuário e endereço de e-mail foram usados para registrar vários domínios de phishing vistos na campanha. O registrador de domínios NameCheap descobriu que menos de um mês antes da onda de phishing, a conta que registrou esses domínios fez login a partir de um endereço de Internet no Reino Unido. Investigadores do FBI disseram que a polícia escocesa os informou que o endereço foi alugado para Buchanan durante todo o ano de 2022.
Conforme relatado pela primeira vez por KrebsOnSecurity, Buchanan fugiu do Reino Unido em fevereiro de 2023, após uma gangue rival de cibercrime contratar agressores para invadir sua casa, agredir sua mãe e ameaçar queimá-lo com um maçarico, a menos que ele entregasse as chaves de sua carteira de criptomoedas. No mesmo ano, investigadores do Reino Unido encontraram um dispositivo na residência de Buchanan na Escócia que continha dados roubados de vítimas de phishing por SMS e frases de semente de vítimas de roubo de criptomoedas.
Buchanan foi preso por autoridades espanholas em junho de 2024 enquanto tentava embarcar em um voo para a Itália. Ele foi extraditado para os Estados Unidos e permaneceu sob custódia federal dos EUA desde abril de 2025. Buchanan é o segundo membro conhecido do Scattered Spider a se declarar culpado. Noah Michael Urban, de 21 anos, de Palm Coast, Flórida, foi sentenciado a 10 anos de prisão federal no ano passado e ordenado a pagar US$ 13 milhões em restituição. Três outros supostos co-conspiradores – Ahmed Hossam Eldin Elbadawy, 24, também conhecido como "AD", de College Station, Texas; Evans Onyeaka Osiebo, 21, de Dallas, Texas; e Joel Martin Evans, 26, também conhecido como "joeleoli", de Jacksonville, Carolina do Norte – ainda enfrentam acusações criminais.
Outros dois supostos membros do Scattered Spider serão julgados em breve no Reino Unido. Owen Flowers, 18, e Thalha Jubair, 20, enfrentam acusações relacionadas ao hacking e extorsão de vários grandes varejistas do Reino Unido, do sistema de transporte de Londres e de provedores de saúde nos Estados Unidos. Ambos se declararam inocentes, e seus julgamentos estão previstos para começar em junho.
Investigadores dizem que os suspeitos do Scattered Spider fazem parte de uma vasta comunidade cibercriminal online conhecida como "The Com", onde hackers de diferentes grupos se gabam publicamente no Telegram e Discord sobre roubos cibernéticos de alto perfil que quase invariavelmente começam com engenharia social – enganando pessoas por telefone, e-mail ou SMS para entregar credenciais que permitem acesso remoto a redes internas corporativas.
Um dos canais mais populares de SIM-swapping no Telegram mantém há muito tempo um ranking dos SIM-swappers mais vorazes, indexados por suas supostas conquistas no roubo de criptomoedas. Esse ranking listava anteriormente o alias de hacker de Buchanan, Tylerb, em #65 (de 100 hackers), com o apelido de Urban, "Sosa", aparecendo em #24. A audiência de sentença de Buchanan está marcada para 21 de agosto de 2026. De acordo com o Departamento de Justiça, ele enfrenta uma pena máxima legal de 22 anos de prisão federal. No entanto, qualquer sentença que o juiz impuser neste caso pode ser significativamente atenuada por uma série de fatores mitigadores nas Diretrizes de Sentença dos EUA, incluindo a idade do réu, histórico criminal, tempo já cumprido sob custódia dos EUA e o grau em que cooperou com as autoridades federais.
🛡️⚡
Pare de pesquisar. Comece a hackear.
O MundiX é seu copiloto de pentest com IA: comandos exatos, análise de outputs e próximo passo na kill chain — em segundos.
Sem cartão para começar · Planos a partir de R$49/mês
Um cidadão britânico de 24 anos e membro sênior do grupo de cibercrime "Scattered Spider" declarou-se culpado de conspiração para fraude eletrônica e roubo de identidade qualificado. Tyler Robert Buchanan admitiu seu papel em uma série de ataques de phishing por mensagem de texto no verão de 2022, que permitiram ao grupo invadir pelo menos uma dúzia de grandes empresas de tecnologia e roubar dezenas de milhões de dólares em criptomoedas de investidores.
O apelido de hacker de Buchanan, "Tylerb", já figurou em um ranking na cena de hacking criminoso de língua inglesa que rastreava os cibercriminosos mais bem-sucedidos. Agora sob custódia dos EUA e aguardando sentença, o nativo de Dundee, Escócia, enfrenta a possibilidade de mais de 20 anos de prisão. Duas fotos publicadas em uma matéria do Daily Mail datada de 3 de maio de 2025 mostram Buchanan quando criança (à esquerda) e como adulto sendo detido por autoridades aeroportuárias na Espanha. "M&S" nesta captura de tela refere-se à Marks & Spencer, uma grande rede varejista do Reino Unido que sofreu um ataque de ransomware no ano passado nas mãos do Scattered Spider.
O Scattered Spider é o nome dado a um prolífico grupo de cibercrime de língua inglesa, conhecido por usar táticas de engenharia social para invadir empresas e roubar dados para resgate, muitas vezes se passando por funcionários ou contratados para enganar as centrais de suporte de TI e obter acesso. Como parte de sua declaração de culpa, Buchanan admitiu ter conspirado com outros membros do Scattered Spider para lançar dezenas de milhares de ataques de phishing baseados em SMS em 2022, que levaram a intrusões em várias empresas de tecnologia, incluindo Twilio, LastPass, DoorDash e Mailchimp.
O grupo então usou os dados roubados nessas violações para realizar ataques de SIM-swapping que desviaram fundos de investidores individuais de criptomoedas. Em um SIM-swap não autorizado, os criminosos transferem o número de telefone do alvo para um dispositivo que eles controlam e interceptam quaisquer mensagens de texto ou chamadas telefônicas para o dispositivo da vítima – como senhas de uso único para autenticação e links de redefinição de senha enviados via SMS. O Departamento de Justiça dos EUA informou que Buchanan admitiu ter roubado pelo menos US$ 8 milhões em moeda virtual de vítimas individuais em todos os Estados Unidos.
Investigadores do FBI ligaram Buchanan aos ataques de phishing por SMS de 2022 após descobrirem que o mesmo nome de usuário e endereço de e-mail foram usados para registrar vários domínios de phishing vistos na campanha. O registrador de domínios NameCheap descobriu que menos de um mês antes da onda de phishing, a conta que registrou esses domínios fez login a partir de um endereço de Internet no Reino Unido. Investigadores do FBI disseram que a polícia escocesa os informou que o endereço foi alugado para Buchanan durante todo o ano de 2022.
Conforme relatado pela primeira vez por KrebsOnSecurity, Buchanan fugiu do Reino Unido em fevereiro de 2023, após uma gangue rival de cibercrime contratar agressores para invadir sua casa, agredir sua mãe e ameaçar queimá-lo com um maçarico, a menos que ele entregasse as chaves de sua carteira de criptomoedas. No mesmo ano, investigadores do Reino Unido encontraram um dispositivo na residência de Buchanan na Escócia que continha dados roubados de vítimas de phishing por SMS e frases de semente de vítimas de roubo de criptomoedas.
Buchanan foi preso por autoridades espanholas em junho de 2024 enquanto tentava embarcar em um voo para a Itália. Ele foi extraditado para os Estados Unidos e permaneceu sob custódia federal dos EUA desde abril de 2025. Buchanan é o segundo membro conhecido do Scattered Spider a se declarar culpado. Noah Michael Urban, de 21 anos, de Palm Coast, Flórida, foi sentenciado a 10 anos de prisão federal no ano passado e ordenado a pagar US$ 13 milhões em restituição. Três outros supostos co-conspiradores – Ahmed Hossam Eldin Elbadawy, 24, também conhecido como "AD", de College Station, Texas; Evans Onyeaka Osiebo, 21, de Dallas, Texas; e Joel Martin Evans, 26, também conhecido como "joeleoli", de Jacksonville, Carolina do Norte – ainda enfrentam acusações criminais.
Outros dois supostos membros do Scattered Spider serão julgados em breve no Reino Unido. Owen Flowers, 18, e Thalha Jubair, 20, enfrentam acusações relacionadas ao hacking e extorsão de vários grandes varejistas do Reino Unido, do sistema de transporte de Londres e de provedores de saúde nos Estados Unidos. Ambos se declararam inocentes, e seus julgamentos estão previstos para começar em junho.
Investigadores dizem que os suspeitos do Scattered Spider fazem parte de uma vasta comunidade cibercriminal online conhecida como "The Com", onde hackers de diferentes grupos se gabam publicamente no Telegram e Discord sobre roubos cibernéticos de alto perfil que quase invariavelmente começam com engenharia social – enganando pessoas por telefone, e-mail ou SMS para entregar credenciais que permitem acesso remoto a redes internas corporativas.
Um dos canais mais populares de SIM-swapping no Telegram mantém há muito tempo um ranking dos SIM-swappers mais vorazes, indexados por suas supostas conquistas no roubo de criptomoedas. Esse ranking listava anteriormente o alias de hacker de Buchanan, Tylerb, em #65 (de 100 hackers), com o apelido de Urban, "Sosa", aparecendo em #24. A audiência de sentença de Buchanan está marcada para 21 de agosto de 2026. De acordo com o Departamento de Justiça, ele enfrenta uma pena máxima legal de 22 anos de prisão federal. No entanto, qualquer sentença que o juiz impuser neste caso pode ser significativamente atenuada por uma série de fatores mitigadores nas Diretrizes de Sentença dos EUA, incluindo a idade do réu, histórico criminal, tempo já cumprido sob custódia dos EUA e o grau em que cooperou com as autoridades federais.
📤 Compartilhar & Baixar
🧰 Ferramentas recomendadas
Divulgação: alguns links são patrocinados. Podemos receber comissão se você comprar — sem custo extra para você. Só indicamos o que faz sentido para a comunidade.
