В Великобритании арестованы четыре человека за кибератаки на M&S, Co-op и Harrods

Национальное агентство по борьбе с преступностью (NCA) Великобритании арестовало четырех человек, подозреваемых в причастности к кибератакам на крупных розничных продавцов страны, включая Marks & Spencer, Co-op и Harrods.

Арестованные — двое 19-летних юношей, один 17-летний юноша и 20-летняя девушка, задержанные ранее сегодня в своих домах в Лондоне и Уэст-Мидлендсе. Один из них — латыш, остальные — англичане.

Полиция также конфисковала электронные устройства, чтобы проверить их на предмет потенциальных улик или информации, которая могла бы вывести на сообщников.

Теперь четверым подозреваемым предъявлены обвинения в преступлениях, связанных с неправомерным использованием компьютерных технологий, шантаже, отмывании денег и участии в организованной преступности.

Предполагается, что подозреваемые связаны с кибератаками на M&S, Co-op и Harrods в период с конца апреля по начало мая, что привело к масштабным сбоям в работе и оказало негативное влияние на предприятия, подвергшиеся атакам хакеров .

Вскоре после атаки магазину Marks & Spencer пришлось приостановить приём онлайн-заказов . Позже было подтверждено, что данные клиентов были украдены , что привело к необходимости сбросить пароли всем покупателям. По оценкам, ущерб от инцидента составил 402 000 000 долларов США (300 миллионов фунтов стерлингов) для прибыли магазина.

Во время атак на Co-op и Marks & Spencer злоумышленники пытались внедрить программу-вымогатель DragonForce . Однако атака с использованием программы-вымогателя увенчалась успехом только в отношении M&S, поскольку Co-op отключила свои системы до того, как удалось внедрить шифровальщики.

Как впервые сообщил BleepingComputer, кибератаки были приписаны группировкам, классифицируемым как Scattered Spider , а также хакерам, связанным с многочисленными нарушениями за последние несколько лет, включая MGM , Twilio , Coinbase , DoorDash , Caesars , MailChimp , Riot Games и Reddit .

«С тех пор, как произошли эти атаки, специалисты NCA по расследованию киберпреступлений работают в усиленном режиме, и расследование остается одним из главных приоритетов агентства», — заявил заместитель директора NCA Пол Фостер .

«Сегодняшние аресты являются важным шагом в этом расследовании, но мы продолжаем работу вместе с партнёрами в Великобритании и за рубежом, чтобы обеспечить установление личности виновных и привлечение их к ответственности».

Хотя NCA не упоминало Scattered Spider в своем заявлении, этническая принадлежность, тактика социальной инженерии и возраст арестованных лиц соответствуют типичному профилю членов Scattered Spider, как было установлено в ходе предыдущих арестов в США , Великобритании и Испании .

После атаки на розничную торговлю внимание злоумышленников переключилось на американские страховые компании , а затем на авиационные и транспортные фирмы , которые также подозреваются в причастности к взлому Qantas .

Qantas вчера подтвердила, что инцидент затронул 5,7 миллиона клиентов , в результате чего была раскрыта их конфиденциальная информация.

Аресты в Великобритании могут оказать сдерживающее воздействие на продолжающиеся кампании Scattered Spiders, поскольку оставшиеся члены могут решить сделать паузу и на некоторое время скрыться.

Однако, поскольку считается, что эти злоумышленники являются частью более крупного сообщества разнообразных англоговорящих злоумышленников, которые объединяются в Discord, Telegram и на онлайн-форумах, маловероятно, что это приведет к полному прекращению атак.