Rendőrségi nyomozás indult az Egyesült Királyság kiskereskedelmi hackelései ügyében, a célpont fiatal angol ajkúak
A brit kiskereskedelmi szektorban zajló kibertámadások nyomozása során a rendőrség egy fiatal angol nyelvű bűnözői csoportot, a Scattered Spider néven ismert hacker közösséget vizsgálja. A nyomozók szerint a csoport tagjai között több tinédzser is található, és már hetek óta folynak a találgatások arról, hogy a Marks & Spencer (M&S), a Co-op, a Harrods, valamint néhány amerikai kiskereskedő ellen elkövetett zavaró támadások mögött ők állhatnak. Az Egyesült Királyság Nemzeti Bűnüldözési Ügynöksége (NCA) most először nyilatkozott a hackelésekről, és elmondták, hogy a Scattered Spider csoport kulcsszerepet játszik a bűncselekmények elkövetőinek felkutatásában. Paul Foster, az NCA kibertámadásokkal foglalkozó osztályának vezetője a BBC Newsnak nyilatkozva hangsúlyozta, hogy a csoportot alaposan megvizsgálják, de számos különböző hipotézist is figyelembe vesznek a nyomozás során.
A kibertámadások hulláma, amely húsvétkor kezdődött, súlyos következményekkel járt: üres polcok a boltokban, az online rendelés felfüggesztése, és milliók magánadatainak eltulajdonítása. A támadások során a bűnözők a DragonForce nevű platformot használták, amely lehetővé teszi számukra, hogy zsarolóvírusos támadásokat hajtsanak végre. Azonban a háttérben álló hackerek még mindig nem kerültek nyomozás alá, és eddig senkit sem tartóztattak le. Néhány kibertbiztonsági szakértő szerint a hackerek számos olyan jellemzőt mutatnak, amelyek a Scattered Spider csoporthoz köthetők. Ez a laza közösség gyakran fiatal egyénekből áll, akik olyan platformokon szerveződnek, mint a Discord és a Telegram, és valószínűleg az Egyesült Királyságban és az Egyesült Államokban tevékenykednek.
Bár az NCA szerint folyamatosan vizsgálják a kibertámadások ökoszisztémájának minden aspektusát, ők is ebbe az irányba koncentrálnak. Paul Foster elmondta, hogy tudják, hogy a Scattered Spider tagjai nagyrészt angolul beszélnek, de ez nem feltétlenül jelenti azt, hogy csak az Egyesült Királyságban tartózkodnak. Az online kommunikációs csatornáik lehetővé teszik számukra, hogy kollektívaként működjenek. Az M&S-t zsarolóvírus támadta meg, amely megzavarta a cég szervereit, így azok működésképtelenné váltak. A cég még mindig küzd azzal, hogy feltöltse a polcokat, és hetek óta felfüggesztette az online vásárlást. A hackerek emellett ügyfél- és munkavállalói adatokat is elloptak a vállalattól. A Co-opnál a munkatársak a rendszerek offline állapotba helyezésével próbálták megakadályozni a zsarolóvírus terjedését, de így is hatalmas mennyiségű adatot loptak el, amelyet zsarolás céljából tartanak vissza. A cég szupermarketjeiben, biztosítóirodáiban és temetkezési szolgáltatásaiban jelentős működési zavarok léptek fel. A Harrods esetében nem lehet pontosan tudni, mi történt, de a vállalat elismerte, hogy számítógépes rendszereiket offline állapotba kellett helyezniük egy kiber támadás miatt.
A BBC-nek a támadások mögött álló hackerek múlt héten névtelenül nyilatkoztak, de nem árulták el, hogy ők lennének a Scattered Spider csoport tagjai. A CrowdStrike kibertbiztonsági kutatói a csoport sporadikus jellegéből adódóan nevezték el őket Scattered Spidernek, míg más kibertbiztonsági cégek különböző beceneveket adtak, például Octo Tempest és Muddled Libra. A csoportot korábban már összefüggésbe hozták több magas szintű támadással is, például két amerikai kaszinó ellen 2023-ban és a londoni közlekedési szolgálat ellen tavaly. Novemberben az Egyesült Államok öt brit és amerikai fiatal férfit és fiút vádolt meg a Scattered Spider tevékenységeivel kapcsolatban. Az egyikük Tyler Buchanan, egy 23 éves skót férfi, aki még nem tett vallomást, a többiek pedig az Egyesült Államokban élnek.
Az NCA nyomozói nem árulták el, hogyan sikerült a kiskereskedelmi hackereknek betörniük az áldozatok szervezeteibe, de az Egyesült Királyság Nemzeti Kibertbiztonsági Központja korábban útmutatást adott az intézményeknek, hogy felülvizsgálják az IT help desk jelszó-visszaállítási folyamataikat. Lisa Forte, a Red Goat kibertbiztonsági cég szakértője elmondta, hogy a Scattered Spider csoport gyakran alkalmazza a telefonos IT help desk hívásokat mint taktikát, és szociális manipulációs technikákat használnak, hogy rávegyenek valakit olyan dolgokra, mint például egy linkre kattintani vagy egy fiók jelszavát visszaállítani. A BBC dokumentumfilmjében egy korábbi tinédzser hacker, aki kilenc évvel ezelőtt került letartóztatásra, és most már kibertbiztonsági szakértőként dolgozik, elmondta, hogy nem lepődne meg, ha a hackeléseket fiatalok követték volna el. „Ez nem meglepő – éppen ellenkezőleg. Az eszközök könnyen hozzáférhetők, és nagyon egyszerű az interneten keresni. Az ember kicsit érinthetetlennek érzi magát, de végső soron miért? 99%-os valószínűséggel letartóztatják,” mondta. Ian Stuart, a HSBC képviselője szerint a bankok óriási összegeket költenek IT rendszereik megerősítésére. A Peter Green Chilled logisztikai cég, amely nagy szupermarketeknek szállít, viszonylag kicsi a riválisaihoz képest. Az Információs Biztos Hivatala szerint 2024-ben 202 zsarolóvírusos támadást regisztráltak helyi önkormányzatok ellen. A High Street lánc próbálkozik az önkiszolgáló áruk bevezetésével a bolti lopások visszaszorítása érdekében. Az GCHQ közelében tervezett kibertbiztonsági központ második szakaszának részleteit is felfedték.
Ezeket is érdemes megnézni
iPhone gyártó elektromos autók fejlesztését jelenti be a Mitsubishi-val
A világ legnagyobb városai lakosság szerint: felfedezésre várnak
