Scattered Spider : Tyler Buchanan 'Tylerb' plaide coupable de fraude et vol d'identité

📰 Contexte

Source : KrebsOnSecurity, publié le 21 avril 2026. L’article couvre le plaidoyer de culpabilité de Tyler Robert Buchanan, ressortissant britannique de 24 ans originaire de Dundee (Écosse), membre senior du groupe cybercriminel Scattered Spider.

👤 Profil de l’acteur

Buchanan, connu sous le pseudonyme Tylerb, figurait à la 65e place d’un classement Telegram de SIM-swappers. Il est actuellement en détention fédérale américaine depuis avril 2025, après avoir été arrêté par les autorités espagnoles en juin 2024 alors qu’il tentait de prendre un vol vers l’Italie, puis extradé vers les États-Unis.

🎯 Méthodes d’attaque

• Phishing par SMS (smishing) : Dizaines de milliers d’attaques SMS en 2022 ciblant des employés de grandes entreprises technologiques
• Ingénierie sociale : Usurpation d’identité d’employés ou de prestataires pour tromper les helpdesks IT
• SIM-swapping : Transfert frauduleux de numéros de téléphone pour intercepter OTP et liens de réinitialisation de mot de passe
• Vol de cryptomonnaies : Au moins 8 millions de dollars dérobés à des investisseurs individuels aux États-Unis

🏢 Victimes identifiées

Entreprises compromises lors des attaques de 2022 :

• Twilio
• LastPass
• DoorDash
• Mailchimp
• Marks & Spencer (attaque ransomware ultérieure)
• Au moins une douzaine d’autres entreprises technologiques majeures

🔍 Éléments d’investigation

Le FBI a relié Buchanan aux attaques via :

• Un nom d’utilisateur et une adresse e-mail identiques utilisés pour enregistrer de nombreux domaines de phishing
• Le registrar NameCheap a confirmé que le compte ayant enregistré ces domaines s’était connecté depuis une adresse IP britannique moins d’un mois avant la campagne
• La police écossaise a confirmé que cette adresse IP était louée par Buchanan tout au long de 2022
• Un appareil retrouvé à son domicile écossais contenait des données volées à des victimes de phishing SMS et des seed phrases de portefeuilles crypto

⚖️ Situation judiciaire

• Charges retenues : Complot de fraude électronique (wire fraud conspiracy) et vol d’identité aggravé
• Peine maximale : 22 ans de prison fédérale
• Audience de condamnation : 21 août 2026
• Buchanan est le deuxième membre de Scattered Spider à plaider coupable

👥 Autres membres de Scattered Spider

🌐 Écosystème criminel

Scattered Spider est associé à la communauté cybercriminelle “The Com”, active sur Telegram et Discord, où les membres se vantent publiquement de vols de cryptomonnaies issus d’attaques débutant systématiquement par de l’ingénierie sociale.

📋 Type d’article

Article de presse spécialisée relatant une opération judiciaire (plaidoyer de culpabilité) concernant un membre identifié d’un groupe cybercriminel notoire, avec reconstitution factuelle des techniques d’attaque et de l’enquête.

🧠 TTPs et IOCs détectés

Acteurs de menace

• Scattered Spider (cybercriminal) — orkl.eu · Malpedia · MITRE ATT&CK

TTP

• T1566.002 — Phishing: Spearphishing Link (Initial Access)
• T1598.003 — Phishing for Information: Spearphishing Link (Reconnaissance)
• T1078 — Valid Accounts (Defense Evasion)
• T1586.001 — Compromise Accounts: Social Media Accounts (Resource Development)
• T1656 — Impersonation (Defense Evasion)
• T1621 — Multi-Factor Authentication Request Generation (Credential Access)
• T1539 — Steal Web Session Cookie (Credential Access)
• T1496 — Resource Hijacking (Impact)

🟢 Indice de vérification factuelle : 65/100 (haute)

• ✅ krebsonsecurity.com — source reconnue (liste interne) (20pts)
• ✅ 5408 chars — texte complet (fulltext extrait) (15pts)
• ⬜ aucun IOC extrait (0pts)
• ⬜ pas d’IOC à vérifier (0pts)
• ✅ 8 TTPs MITRE identifiées (15pts)
• ✅ date extraite du HTML source (10pts)
• ✅ acteur(s) identifié(s) : Scattered Spider (5pts)
• ⬜ pas de CVE à vérifier (0pts)

🔗 Source originale : https://krebsonsecurity.com/2026/04/scattered-spider-member-tylerb-pleads-guilty/