Brittiläismies myöntää salaliiton 8 miljoonan dollarin virtuaalivaluutan varastamiseksi SMS-huijausten avulla

Skotlantilainen 24-vuotias Tyler Buchanan on tunnustanut syyllisyytensä laajaan kyberrikossalaliittoon, jossa varastettiin ainakin 8 miljoonan dollarin (noin 5,9 miljoonan punnan) arvosta virtuaalivaluuttaa yhdysvaltalaisilta uhreilta. Yhdysvaltain oikeusministeriön (Department of Justice, DOJ) mukaan Buchanan ja hänen rikoskumppaninsa kohdistivat hyökkäyksensä erityisesti yrityksiin ja niiden työntekijöihin eri puolilla Yhdysvaltoja.

Laaja kyberhyökkäyskampanja yrityksiä vastaan

DOJ:n mukaan Buchanan, kotoisin Dundeen kaupungista Skotlannista, osallistui vuosina 2021–2023 suunnitelmalliseen kampanjaan, jossa hyödynnettiin SMS-phishing -hyökkäyksiä eli tekstiviestihuijauksia. Viestit lähetettiin työntekijöiden matkapuhelimiin ja ne sisälsivät linkkejä huijaussivustoille, jotka näyttivät aidoilta yritysten tai palveluntarjoajien kirjautumissivuilta.

Työntekijöitä houkuteltiin syöttämään näille väärennetyille sivuille luottamuksellisia tietojaan – käyttäjätunnuksia, salasanoja ja muita kirjautumistietoja. Kun rikolliset saivat haltuunsa nämä valtuustiedot, he pystyivät kirjautumaan yritysten järjestelmiin ja tileille, hakemaan arkaluontoista tietoa ja siirtämään virtuaalivaluuttaomaisuuksia omiin lompakoihinsa.

Hyökkäysten kohteena olivat muun muassa viihde-, televiestintä-, teknologia- ja virtuaalivaluuttayhtiöt. Viranomaisten mukaan satoja huijausviestejä lähetettiin näiden organisaatioiden työntekijöille useiden kuukausien ajan.

SMS-phishing: miten huijaus toimi käytännössä

SMS-phishing, eli niin sanottu smishing, on yhä yleisempi kyberrikollisuuden muoto. Rikolliset lähettävät tekstiviestejä, jotka vaikuttavat tulevan esimerkiksi pankilta, työnantajalta tai tunnetulta verkkopalvelulta. Viestissä voidaan väittää esimerkiksi tiliongelmasta, turvallisuusuhasta tai kiireellisestä päivitystarpeesta – ja käyttäjää kehotetaan klikkaamaan linkkiä.

Buchananin tapauksessa linkit johtivat sivustoille, jotka muistuttivat tarkasti aitoja kirjautumissivuja. Kun uhri syötti käyttäjätunnuksensa ja salasanansa, tiedot päätyivät rikollisille. Näiden avulla rikollisryhmä sai pääsyn yritysten sisäisiin järjestelmiin, luottamuksellisiin asiakastietoihin ja virtuaalivaluuttatileihin.

Buchanan myönsi syyllisyydentunnustuksessaan, että hän ja useat rikoskumppanit käyttivät varastettuja kirjautumistietoja ja muita henkilökohtaisia tietoja nimenomaan virtuaalivaluutan varastamiseen. Uhrien omaisuutta siirrettiin järjestelmällisesti eri lompakoihin ja tileille, jotta varojen jäljittäminen olisi mahdollisimman vaikeaa.

Viranomaiset löysivät todisteita Buchananin kodista

Tutkinnassa paljastui, että Buchananilla oli hallussaan laaja määrä arkaluontoisia henkilötietoja. Hänen Skotlannissa sijaitsevasta asunnostaan takavarikoidulta digitaaliselta laitteelta löytyi lukuisia nimiä ja osoitteita sisältäviä tiedostoja, sekä erityisen huolestuttava dokumentti, jossa oli kryptovaluuttatilien siemenlauseita (seed phrase) ja kirjautumistietoja vähintään yhden uhrin tiliin.

Siemenlause on kryptovaluuttalompakon palauttamiseen käytettävä avain, jonka avulla lompakon varat voidaan siirtää tai palauttaa toiseen laitteeseen. Jos rikollinen saa siemenlauseen haltuunsa, hän voi käytännössä omia koko lompakon sisällön. DOJ:n mukaan Buchananin johtama tai tukema rikossuunnitelma johti vähintään 8 miljoonan dollarin arvosta virtuaalivaluuttaomaisuuden menetyksiin eri puolilla Yhdysvaltoja.

Rikossyytteet ja mahdollinen 22 vuoden vankeustuomio

Buchanan on ollut Yhdysvaltain liittovaltion säilössä huhtikuusta 2025 lähtien. Hän on nyt tunnustanut syyllisyytensä kahteen vakavaan rikossyytteeseen: yhteen salaliittoon syyllistymisestä telepetoksen (wire fraud) tekemiseksi ja yhteen törkeästä henkilöllisyysvarkaudesta (aggravated identity theft).

Tuomio on määrä julistaa 21. elokuuta, ja Buchanania uhkaa enimmillään 22 vuoden vankeusrangaistus. Tuomioistuimen arvioitavaksi tulee myös mahdollinen korvausvelvollisuus uhreille sekä virtuaalivaluuttaomaisuuden takaisinperintä siltä osin kuin se on teknisesti mahdollista.

Yhteys Scattered Spider -kyberrikollisryhmään

Tapauksen taustalla on yhteyksiä pahamaineiseen Scattered Spider -kyberrikollisryhmään, jonka on epäilty olleen osallisena useisiin korkean profiilin tietomurtoihin ja kiristysyrityksiin. Marraskuussa 2023 Yhdysvallat nosti syytteet Buchanania ja neljää amerikkalaista miestä ja nuorukaista vastaan heidän oletetusta roolistaan tässä rikollisverkostossa.

DOJ nimesi myös 21-vuotiaan Noah Michael Urbanin Buchananin rikoskumppaniksi. Urban myönsi huhtikuussa 2025 syyllisyytensä kolmeen petokseen liittyvään rikossyytteeseen ja sai 10 vuoden liittovaltiotason vankeustuomion. Lisäksi hänet velvoitettiin maksamaan 13 miljoonan dollarin korvaukset uhreille.

FBI jatkaa tapauksen tutkintaa, ja kolmea muuta Yhdysvalloissa asuvaa, parikymppistä epäiltyä vastaan on myös nostettu rikossyytteet. Viranomaisten mukaan tutkinta voi paljastaa lisää uhreja ja mahdollisesti myös muita rikoskumppaneita.

Kyberturvallisuuden opit yrityksille ja yksityishenkilöille

Tapaus korostaa, kuinka haavoittuvaisia yritykset ja yksityishenkilöt voivat olla kohdennetuille SMS-huijauksille. Yritysten tulisi panostaa kattavaan kyberturvallisuuskoulutukseen, kaksivaiheiseen tunnistautumiseen, vahvoihin salasanakäytäntöihin ja jatkuvaan valvontaan. Työntekijöiden on osattava tunnistaa epäilyttävät viestit, tarkistaa linkkien aitous ja ilmoittaa välittömästi mahdollisista tietomurroista.

Myös tavallisten käyttäjien on syytä olla erityisen varovaisia viestien kanssa, joissa pyydetään kirjautumaan tileille linkin kautta tai luovuttamaan salasanat, pankkitunnukset tai kryptovaluuttalompakoiden siemenlauseet. Vastaavia vakavia seurauksia on nähty myös muissa tapauksissa, kuten M1-moottoritieonnettomuudessa, jossa virheelliset ja riskialttiit teot johtivat traagisiin seurauksiin kahden teinin kuolemaan – muistuttaen siitä, että sekä fyysisessä liikenteessä että digitaalisessa ympäristössä vastuuttomat teot voivat aiheuttaa peruuttamatonta vahinkoa.

Kyberrikollisuuden ammattimaistuessa viranomaisten, yritysten ja käyttäjien välinen yhteistyö on entistä tärkeämpää. Buchananin tapaus toimii varoittavana esimerkkinä siitä, millaisiin mittasuhteisiin virtuaalivaluuttaan liittyvä rikollisuus voi kasvaa ja kuinka kansainvälinen yhteistyö on keskeistä tekijöiden saattamiseksi vastuuseen.

Ei sisällä instagram post:eja