Kiskereskedelmi hackerek fiatal amerikai és brit elkövetők, állítják a nyomozók
Az Egyesült Királyság kiskereskedelmi szektorát sújtó kibertámadások okozta zűrzavar már hetek óta nyilvánvaló. Az üres polcok, a lemondott online rendelések és több millió vásárló adatainak ellopása mind azt a képet festi, hogy a helyzet válságos. Azonban az, hogy ki áll a támadások mögött, sokáig nem volt világos, mivel a cégek és a hatóságok csak korlátozott információkat osztottak meg. Most azonban a Nemzeti Bűnüldöző Ügynökség (NCA) első alkalommal beszélt a gyanúsítottakról, és a hírhedt kibertámadó csoportot, a Scattered Spider-t nevezték meg, mint a nyomozás kulcsfontosságú részét.
A Scattered Spider csoport fiatal tagjairól ismert, sokan közülük tinédzserek. Ez a tény különösen figyelemfelkeltő, mivel a legtöbb hírhedt kibertámadó általában más országokból származik, például Oroszországból vagy Észak-Koreából. A szakértők korábban is spekuláltak arról, hogy a Scattered Spider érintett lehet az Egyesült Királyság kiskereskedelmi hekkjeiben, de most először erősítette meg a rendőrség, hogy ezt a lehetőséget aktívan vizsgálják. Paul Foster, az NCA nemzeti kibertámadás-ellenes egységének vezetője a BBC új dokumentumfilmjében elmondta: „Vizsgáljuk a Scattered Spider nevű csoportot, de számos különféle hipotézist is fontolóra veszünk, és az bizonyítékok alapján fogunk nyomozni a bűnösök után.” Hozzátette, hogy „az összes kár fényében a legfőbb prioritásunk, hogy elkapjuk azokat, akik a támadások mögött állnak.”
A támadásokat a DragonForce platform segítségével hajtották végre, amely lehetőséget biztosít a bűnözőknek, hogy zsarolóvírusos támadásokat indítsanak. A hacker csoport mögött álló személyek azonban továbbra sem ismertek, és eddig senkit sem tartóztattak le. Néhány kiberszakértő úgy véli, hogy a támadók a Scattered Spider jellemzőit mutatják, amely egy laza közösség, gyakran fiatal egyénekből áll, akik a Discord, Telegram és más fórumok segítségével szerveződnek, valószínűleg az Egyesült Királyságban és az Egyesült Államokban.
Bár az NCA azt állítja, hogy a kibertámadások ökoszisztémájának minden részét vizsgálja, ők is ebbe az irányba néznek. „Tudjuk, hogy a Scattered Spider nagyrészt angolul beszél, de ez nem feltétlenül jelenti azt, hogy az Egyesült Királyságban vannak – tudjuk, hogy különböző platformokon és csatornákon keresztül kommunikálnak egymással, ami kulcsszerepet játszik abban, hogy közösségként tudjanak működni” – mondta Foster.
A Marks & Spencer (M&S) céget zsarolóvírus támadás érte, amely megzavarta a cég szervereit, és használhatatlanná tette a számítógépes rendszereit. A kiskereskedelmi óriás továbbra is küzd, hogy feltöltse a polcokat, és hetek óta felfüggesztette az online vásárlást. Ezen kívül a hackerek ellopták a vásárlók és alkalmazottak adatait is. A Co-op esetében a dolgozók offline állapotba állították a rendszereket, hogy megakadályozzák a zsarolóvírus-fertőzést, de jelentős mennyiségű vásárlói és munkavállalói adatot loptak el, és azt zsarolás céljából tartják vissza. A cég szupermarketjei és temetkezési szolgáltatásai működése súlyosan érintett.
A Harrods esetében nem tudni, mi történik, de a cég elismerte, hogy a kibertámadás miatt le kellett állítania számítógépes rendszereit. Amikor a M&S és Co-op támadásainak mögött álló hackerek névtelenül kapcsolatba léptek a BBC-vel, visszautasították, hogy elárulják, ők-e a Scattered Spider. A CrowdStrike kibervédelmi kutatói a „Scattered Spider” nevet a csoport szórványos természete miatt alkották meg, de más kibervédelmi cégek is adtak nekik beceneveket, mint például Octo Tempest és Muddled Libra. A csoportot emellett összekapcsolták olyan magas szintű támadásokkal is, mint két amerikai kaszinó ellen elkövetett támadás 2023-ban, valamint a Transport for London tavalyi támadása.
Novemberben az Egyesült Államok öt brit és amerikai férfit és fiút vádolt meg, akik a Scattered Spider tevékenységeihez kapcsolódnak. Az egyikük Tyler Buchanan, egy 23 éves skót férfi, aki nem tett vallomást, a többiek pedig az Egyesült Államokban élnek. Az NCA nyomozói nem árulták el, hogyan sikerült a kiskereskedelmi hekkereknek behatolniuk az áldozatok szervezeteibe, de a Nemzeti Kibervédelmi Központ korábban útmutatást adott a szervezeteknek, hogy vizsgálják felül az IT segélyvonaluk jelszó-visszaállítási folyamatait. „Az IT segélyvonalak felhívása olyan taktika, amelyet a Scattered Spider látszólag előnyben részesít, és társadalmi manipulációs technikákat használnak arra, hogy valakit rávegyenek arra, hogy kattintson egy linkre vagy állítson vissza egy fiókot egy olyan jelszóra, amit ők tudnak használni” – magyarázta Lisa Forte, a Red Goat kibervédelmi cég munkatársa.
A BBC dokumentumfilmjében egy korábbi tinédzser hacker, aki kilenc évvel ezelőtt letartóztatásra került, és most kibervédelmi területen dolgozik, azt mondta, hogy nem meglepő számára, ha fiatalok állnak a támadások mögött. „Nem lep meg – éppen ellenkezőleg. Az eszközök könnyen elérhetők, és nagyon egyszerű online keresni. Az ember kicsit érinthetetlennek érzi magát, de minek? 99% eséllyel letartóztatnak” – mondta. Az M&S weboldala az éjszaka folyamán leállt, de most újra böngészhető, azonban az online rendelések továbbra is felfüggesztve maradnak a közelmúltbeli kibertámadás következtében. Az amerikai lánc jelentős eladáscsökkenésről számolt be, amelyet egy „nagyon nehéz környezetnek” tulajdonít. Az HSBC képviselője, Ian Stuart elmondta, hogy a bankok „óriási” összegeket költenek IT rendszereik megerősítésére. A Peter Green Chilled logisztikai vállalat, amely jelentős szupermarketeket lát el, viszonylag kicsi a versenytársaihoz képest.
Ezeket is érdemes megnézni
A használati megállapodás ára: Mit érdemes tudni róla?
A bank csökkenti a kamatlábakat, és további mérséklést ígér
