Peretas Scattered Spider Asal Inggris Mengaku Bersalah atas Tuduhan Pencurian Kripto

Seorang pria asal Inggris, yang diyakini sebagai pemimpin kolektif kejahatan siber Scattered Spider, telah mengaku bersalah di Amerika Serikat atas tuduhan penipuan transfer kawat (wire fraud) dan pencurian identitas yang diperparah.

Pada November 2024, jaksa penuntut AS menuduh Tyler Robert Buchanan (24 tahun) dan empat tersangka lainnya mencuri mata uang kripto senilai setidaknya USD 8 juta setelah meretas sedikitnya belasan perusahaan melalui serangan phishing pesan teks antara September 2021 dan April 2023.

Daftar organisasi yang diretas mencakup perusahaan dari berbagai industri, seperti hiburan, telekomunikasi, teknologi, alih daya proses bisnis (business process outsourcing/BPO), dan pemasok teknologi informasi (TI), serta penyedia komunikasi cloud, penyedia mata uang virtual, dan individu.

Modus Operandi: Phishing SMS dan SIM Swap

“Sebagai bagian dari skema tersebut, Buchanan dan rekan konspiratornya melakukan serangan phishing Layanan Pesan Singkat (SMS) dengan mengirimkan ratusan pesan phishing SMS ke telepon seluler karyawan perusahaan korban. Pesan tersebut seolah-olah berasal dari perusahaan korban atau pemasok TI atau BPO yang dikontrak untuk perusahaan korban,” ungkap Departemen Kehakiman pada hari Jumat.

Pesan phishing SMS tersebut berisi tautan ke situs web palsu yang dirancang agar terlihat seperti situs web sah dari perusahaan target. Situs web tersebut kemudian memikat penerima agar memberikan informasi rahasia, termasuk informasi identitas pribadi (PII), serta nama pengguna dan kata sandi akun.

Menurut dokumen pengadilan, mereka menggunakan informasi yang dicuri tersebut untuk membajak akun email korban dalam serangan pertukaran SIM (SIM swap). Akses ini memungkinkan mereka mendapatkan kendali penuh atas nomor telepon dan dompet mata uang virtual korban, lalu mentransfer jutaan dolar ke dompet yang mereka kendalikan sendiri.

Status Hukum Para Pelaku

Buchanan ditangkap pada Juni 2024 di Palma de Mallorca, Spanyol, dan telah berada dalam tahanan federal AS sejak April 2025. Ia dijadwalkan akan menerima putusan hukuman pada 21 Agustus 2026, dan menghadapi hukuman maksimum undang-undang selama 22 tahun penjara.

Nasib serupa juga menanti para kaki tangannya:

• Tiga rekannya (Ahmed Hossam Eldin Elbadawy, Evans Onyeaka Osiebo, dan Joel Martin Evans) juga didakwa pada November 2024 dengan tuduhan penipuan wire, konspirasi penipuan wire, dan pencurian identitas yang diperparah. Mereka menghadapi ancaman hingga 20 tahun penjara federal jika terbukti bersalah.
• Noah Michael Urban (dikenal secara daring sebagai Sosa dan Elijah), konspirator keempat dan anggota kunci lain dari kolektif ini, telah dijatuhi hukuman 10 tahun penjara setelah mengaku bersalah atas tuduhan penipuan dan konspirasi satu tahun yang lalu.

Mengenal Kolektif Peretas Scattered Spider

Juga dilacak oleh para peneliti keamanan sebagai 0ktapus, Scatter Swine, Octo Tempest, Starfraud, UNC3944, dan Muddled Libra, geng Scattered Spider adalah kelompok longgar aktor ancaman siber berbahasa Inggris (bahkan ada yang baru berusia 16 tahun) yang mengatur serangan menggunakan saluran Telegram, server Discord, dan forum peretas.

Menurut FBI, mereka secara agresif menggunakan berbagai taktik untuk membobol jaringan perusahaan, termasuk:

• Rekayasa sosial (social engineering)
• Phishing
• Pengeboman autentikasi multi-faktor (MFA bombing atau kelelahan MFA yang ditargetkan)
• Pertukaran SIM (SIM swapping)

Beberapa anggota Scattered Spider juga diyakini merupakan bagian dari “The Com”, sebuah kolektif peretasan lain yang terkait erat dengan insiden kekerasan fisik dan serangan siber (“swatting“). Sejak awal 2023, geng ini juga diketahui telah menjalin kemitraan dengan beberapa kelompok ransomware Rusia, termasuk BlackCat/AlphV, Qilin, dan RansomHub.

Pada Juli 2024, polisi Inggris juga telah menangkap peretas lain berusia 17 tahun yang dicurigai sebagai anggota Scattered Spider, yang diyakini terlibat dalam serangan ransomware MGM Resorts pada tahun 2023. Serangan tingkat tinggi lainnya yang terkait dengan kelompok kejahatan siber ini mencakup pelanggaran di Caesars, Riot Games, MailChimp, Twilio, DoorDash, dan Reddit.