Тайлер Роберт Б’юкенен, 24-річний хлопець з шотландського Данді, офіційно визнав себе винним у змові, яка коштувала американським жертвам щонайменше 8 мільйонів доларів (близько 5,9 млн фунтів стерлінгів) у віртуальній валюті. Це не голлівудський хакерський бойовик з складними вірусами чи нульовими днями — це класичний соціальний інженеринг, помножений на жадібність і Telegram-канали.
За даними Міністерства юстиції США (DOJ), Б’юкенен та його спільники діяли з вересня 2021 по квітень 2023 року. Вони targeted телекомунікаційні компанії, постачальників IT-послуг, хмарні сервіси, криптобіржі та звичайних американців. Метод був банальним, але ефективним: сотні SMS-повідомлень, де зловмисники видавали себе за представників фірми або її контрагентів. «Ваш акаунт заблоковано», «проблема з платежем», «терміново підтвердіть дані» — стандартний набір, який ламає навіть досвідчених співробітників.
Працівники, піддавшись паніці, вводили логіни, паролі та одноразові коди на фішингових сайтах, створених спеціально для цього. Викрадені credentials автоматично фіксував «фішинговий комплект» і надходив у спеціальний Telegram-канал, який адміністрували Б’юкенен та ще один співучасник. Далі — простий доступ до корпоративних мереж і, головне, до криптогаманців жертв.
Під час обшуку в будинку Б’юкенена в Шотландії правоохоронці вилучили пристрій, де зберігалися імена, адреси жертв, текстовий файл з seed-фразами криптовалют і логінами одного з потерпілих. Це не випадковий «скрипт-кідді» — це організована група, яка чітко розуміла, куди саме йти після отримання доступу: в криптоаккаунти, де гроші не захищені банківськими регуляціями і їх можна швидко вивести.
Б’юкенен визнав себе винним за двома тяжкими статтями: змову з метою вчинення шахрайства через електронні комунікації та крадіжку особистих даних за обтяжуючих обставин. Максимальне покарання — до 22 років федеральної в’язниці. Вирок оголосять 21 серпня. З квітня 2025 року він перебуває під вартою американських властей — його екстрадували з Іспанії після арешту в Пальма-де-Мальорка, коли він намагався втекти чартерним рейсом до Неаполя.
Ця справа — частина ширшої історії банди, відомої як Scattered Spider (також Oktapus або UNC3944). Група спеціалізувалася на SMS- і voice-фішингу, атакуючи великі компанії та витягуючи не тільки корпоративні дані, а й особисті криптоактиви. Один зі співучасників, 20-річний американець Ной Майкл Урбан (відомий онлайн як «King Bob» чи «Sosa»), вже отримав 10 років тюрми і зобов’язаний виплатити жертвам 13 мільйонів доларів компенсації. Ще трьом обвинуваченим зі США звинувачення досі висунуто.
Поліція Шотландії активно співпрацювала з ФБР, що вкотре підкреслює: сучасна кіберзлочинність не знає кордонів. Те, що починається з «невинного» SMS у Шотландії чи Флориді, закінчується порожніми гаманцями в Каліфорнії чи Нью-Йорку.
Криптовалюта — ідеальна ціль. Анонімність, швидкість транзакцій, відсутність chargeback і слабка регуляція роблять її магнітом для таких груп. Поки банки можуть заморозити рахунок за підозрою, Bitcoin або Ethereum, виведені на mixer чи нові гаманці, часто зникають назавжди. Співробітники компаній, особливо в IT та телекомі, мають доступ до чутливих систем, але часто недооцінюють ризик простого SMS.
Б’юкенен та його колеги не винаходили велосипед — вони просто професійно використовували людську слабкість: страх, поспіх, бажання «швидко вирішити проблему». Фішинговий комплект, Telegram як командний центр і швидкий перехід від корпоративного доступу до крипти — це вже не «хакерство», а конвеєрний бізнес.
Ця історія — дзеркало для всіх, хто вважає, що «зі мною такого не станеться». Компанії витрачають мільйони на софт і фаєрволи, але продовжують падатися на базовий соціальний інженеринг. Працівники отримують тренінги, але в реальному житті клікають на посилання, бо «начальник пише».
Для криптоінвесторів повідомлення просте: seed-фраза в текстовому файлі — це не безпека, це самогубство. Двофакторка через SMS — теж слабка ланка, особливо коли оператори стають жертвами SIM-swapping (яким теж займалася ця банда).
Б’юкенен, якому лише 24, ризикує провести найкращі роки життя за ґратами в американській федеральній в’язниці. За $8 мільйонів. Скільки ще таких «талановитих» хлопців з Данді, Лондона чи Києва зараз сидять у Telegram-чатах і планують наступний удар?
Поки правоохоронці святкують чергове «закриття справи», реальність проста: Scattered Spider — не остання така група. Методи еволюціонують повільно, бо вони працюють. А жертви — звичайні люди і компанії — продовжують платити найвищу ціну за чужу жадібність і власну необережність.
Вирок 21 серпня покаже, наскільки серйозно США ставляться до таких трансатлантичних кіберзлочинів. Для Б’юкенена це може стати кінцем короткої, але «прибуткової» кар’єри. Для решти — чергове нагадування: у цифровому світі довіра коштує дорого. Іноді — мільйони доларів.