英国“分散蜘蛛”组织核心成员承认参与短信网络钓鱼与加密货币盗窃
一名24岁的英国公民、网络犯罪团伙“分散蜘蛛”的高级成员,已承认犯有电信欺诈共谋罪和严重身份盗用罪。泰勒·罗伯特·布坎南承认,他参与了2022年夏季发生的一系列短信网络钓鱼攻击,这些攻击使该团伙得以入侵至少十余家大型科技公司,并从投资者手中窃取价值数千万美元的加密货币。
布坎南在黑客圈中使用的代号“泰勒布”,曾出现在英语网络犯罪地下圈一个用于追踪顶级网络窃贼的排行榜上。如今,这名出生于苏格兰邓迪的男子已被美方羁押,正在等待宣判,面临超过20年监禁的可能。
2025年5月3日《每日邮报》刊登的两张照片显示了布坎南童年时期的样子,以及他成年后在西班牙被机场执法人员扣押时的情景。截图中的“M&S”指的是英国大型零售连锁企业玛莎百货,该公司去年曾遭到“分散蜘蛛”发起的勒索软件攻击。“分散蜘蛛”是一个活跃的英语网络犯罪团伙名称,以利用社会工程学手段入侵企业并窃取数据实施勒索而闻名。
该组织经常冒充员工或承包商,诱骗信息技术服务台为其开通访问权限。作为认罪协议的一部分,布坎南承认自己曾与“分散蜘蛛”其他成员共谋,在2022年发动了数以万计基于短信的网络钓鱼攻击,进而导致多家科技公司遭到入侵,其中包括特威利欧、最后密码箱、到门达世和邮件黑猩猩。
随后,该团伙利用这些入侵事件中窃取的数据实施“换卡劫持”攻击,从个人加密货币投资者手中转走资金。在未经授权的“换卡劫持”中,犯罪分子会将目标的电话号码转移到其控制的设备上,并拦截发往受害者设备的短信或电话,例如用于身份验证的一次性验证码以及通过短信发送的密码重置链接。美国司法部表示,布坎南承认其从全美各地个人受害者手中窃取了至少800万美元的虚拟货币。美国联邦调查人员在发现同一用户名和电子邮箱地址被用于注册该轮攻击中大量网络钓鱼域名后,将布坎南与2022年的短信网络钓鱼攻击联系起来。
域名注册服务商“便宜名称”发现,在这场网络钓鱼活动开始前不到一个月,注册这些域名的账户曾通过一个英国互联网地址登录。美国联邦调查人员表示,苏格兰警方告诉他们,这一地址在整个2022年期间均由布坎南租用。正如“克雷布斯网络安全”最早报道的那样,布坎南于2023年2月逃离英国,原因是一个敌对网络犯罪团伙雇佣暴徒闯入其住所,殴打其母亲,并威胁称除非他交出加密货币钱包密钥,否则就要用喷灯烧他。
就在同一年,英国调查人员在布坎南位于苏格兰的住处发现一台设备,其中保存有从短信网络钓鱼受害者处窃取的数据,以及加密货币盗窃受害者的钱包助记词。
这处住宅内还发现了从短信网络钓鱼受害者处窃取的数据,以及从加密货币盗窃受害者处获取的助记词。2024 年 6 月,布坎南在试图登上飞往意大利的航班时被西班牙当局逮捕。
此后,他被引渡至美国,并自 2025 年 4 月起一直被美国联邦机构羁押。布坎南是目前已知第二名认罪的 Scattered Spider 成员。来自佛罗里达州棕榈海岸、现年 21 岁的诺亚·迈克尔·厄本(Noah Michael Urban)去年被判处 10 年联邦监禁,并被责令支付 1300 万美元赔偿金。另有三名被指控的共谋者——来自得克萨斯州学院站、24 岁、绰号“AD”的 Ahmed Hossam Eldin Elbadawy;来自得克萨斯州达拉斯、21 岁的 Evans Onyeaka Osiebo;以及来自北卡罗来纳州杰克逊维尔、26 岁、绰号“joeleoli”的 Joel Martin Evans——目前仍面临刑事指控。
另外两名被指为 Scattered Spider 成员的人也将很快在英国受审。18 岁的 Owen Flowers 和 20 岁的 Thalha Jubair 正面临多项指控,这些指控与针对英国多家大型零售商、伦敦交通系统以及美国医疗服务机构的黑客入侵和勒索活动有关。两人均已表示不认罪,案件定于 6 月开庭审理。
调查人员表示,这些被怀疑属于 Scattered Spider 的人员,是一个名为“The Com”的庞大线上网络犯罪社区的一部分。在这个社区中,来自不同小团体的黑客会在 Telegram 和 Discord 上公开炫耀其参与的重大网络盗窃案件,而这些攻击几乎无一例外都始于社会工程学手段——即通过电话、电子邮件或短信诱骗他人交出凭证,从而获得对企业内部网络的远程访问权限。
Telegram 上一个较为活跃的 SIM 卡调包频道长期设有一份排行榜,按照其声称通过窃取加密货币取得的“战绩”,对最贪婪的 SIM 卡调包者进行排名。此前,这份排行榜将布坎南使用的黑客化名 Tylerb 列在第 65 位(共 100 名黑客),而厄本的代号 “Sosa” 排在第 24 位。
布坎南的量刑听证会定于 2026 年 8 月 21 日举行。根据美国司法部的说法,他面临的法定最高刑期为 22 年联邦监禁。不过,法官在本案中最终作出的判决,可能会因《美国量刑指南》中的多项从轻因素而大幅减轻,其中包括被告的年龄、犯罪记录、已在美国羁押的时间,以及其与联邦当局合作的程度。
