Nyomozás indult az Egyesült Királyságban elkövetett kiskereskedelmi hackelések ügyében, a fókuszban angolul beszélő fiatalok

A brit kiskereskedőket érintő kibertámadások nyomozásában a hatóságok egy fiatal angol nyelvű bűnözői csoport irányába fordultak, amelyet a Scattered Spider néven ismernek. A nyomozás során kiderült, hogy a csoport tagjai között több tizenéves is található, ami szokatlanul fiatalos arculatot kölcsönöz a kibertámadásoknak. A brit Nemzeti Bűnügyi Ügynökség (NCA) nyilatkozatai alapján a Scattered Spider kulcsszerepet játszik a nyomozásban, amely a legfrissebb információk szerint a M&S, a Co-op, a Harrods, valamint néhány amerikai kiskereskedő ellen elkövetett támadásokat is magában foglalja.

A kibertámadások hulláma, amely április környékén indult, komoly következményekkel járt, többek között üres polcokat, a webes rendelési lehetőségek felfüggesztését, és milliónyi ember személyes adatainak eltulajdonítását eredményezte. A támadások során a bűnözők a DragonForce nevű platformot használták, amely lehetővé teszi számukra, hogy zsarolóvírusos támadásokat hajtsanak végre. A hatóságok azonban még nem tudták azonosítani a támadások mögött álló hackereket, és eddig letartóztatás sem történt.

Paul Foster, az NCA nemzeti kibertámadásokkal foglalkozó részlegének vezetője elmondta, hogy a Scattered Spider csoport határozottan a nyomozás középpontjában áll, de több különböző hipotézist is vizsgálnak, hogy megtalálják a tetteseket. A nyomozás célja, hogy minél hamarabb kézre kerítsék a támadók személyét, hiszen a kibertámadások által okozott károk mértéke jelentős. A nyomozók azt is megjegyezték, hogy a Scattered Spider tagjai általában angolul kommunikálnak, de ez nem feltétlenül jelenti azt, hogy mindannyian az Egyesült Királyságban tartózkodnak.

A M&S-t érintő zsarolóvírusos támadás következtében a cég számítógépes rendszerei működésképtelenné váltak, ami súlyos problémákat okozott a kereskedelmi tevékenységében. Az üzletlánc továbbra is küzd a polcok feltöltésével, és több mint egy hónapja felfüggesztette az online vásárlást. A Co-op esetében a munkatársak leállították a rendszereket, hogy megakadályozzák a zsarolóvírus elterjedését, de ennek ellenére jelentős mennyiségű vásárlói és munkavállalói adatot loptak el, amelyet zsarolás céljából tartanak vissza. Az üzletlánc szupermarketjei, biztosítóirodái és temetkezési szolgáltatásai is súlyosan érintettek a támadások miatt.

A Harrods esetében a cég beismerte, hogy számítógépes rendszereit le kellett állítania a kibertámadás miatt, de a részletek nem ismertek. A támadók, akik a M&S és a Co-op ellen indított támadásokkal kapcsolatban léptek kapcsolatba a BBC-vel, nem voltak hajlandóak megerősíteni, hogy ők lennének a Scattered Spider tagjai.

A CrowdStrike kibervédelmi kutatói a „Scattered Spider” nevet a csoport sporadikus működésére utalva alkották meg, míg más kibervédelmi cégek különféle beceneveket adtak a csoportnak, például Octo Tempest és Muddled Libra. A csoport különböző magas rangú támadásokhoz is köthető, beleértve két amerikai kaszinót is, valamint a Londoni Közlekedési Vállalatot. Novemberben az Egyesült Államok öt brit és amerikai fiatal férfit és fiút vádolt meg, akik a Scattered Spider tevékenységeihez kapcsolódtak.

Az NCA nyomozói nem kívánták elárulni, hogy a kiskereskedőket érintő támadók hogyan tudtak behatolni az áldozatok rendszereibe, de a Nemzeti Kibervédelmi Központ nemrégiben útmutatót adott ki a szervezeteknek, hogy vizsgálják felül IT-helpdesk jelszó-visszaállítási folyamataikat. Lisa Forte, a Red Goat kibervédelmi cég munkatársa elmondta, hogy a Scattered Spider kedvelt taktikája, hogy telefonon keresztül próbálják manipulálni az IT-seket, hogy jelszavakat állítsanak vissza vagy linkekre kattintjanak.

Egy egykori tizenéves hacker, aki kilenc évvel ezelőtt került letartóztatásra, a BBC dokumentumfilmjében kifejtette, hogy nem lepődne meg, ha a támadások mögött tizenévesek állnának, mivel az ilyen eszközök könnyen hozzáférhetők, és bárki gyorsan kereshet információt az interneten. Ian Stuart, a HSBC képviselője elmondta, hogy a bankok óriási összegeket költenek IT-rendszereik megerősítésére, mivel a kibertámadások fenyegetése folyamatosan nő. A helyi önkormányzatok számára 2024-ben 202 zsarolóvírusos támadást regisztráltak, ami tovább növeli a kiskereskedelmi szektor aggodalmát a kibertámadásokkal kapcsolatban.

Forrás: https://www.bbc.com/news/articles/ckgnndrgxv3o