Недавний всплеск кибератак на британских ритейлеров привел к значительным сбоям, и власти выделили группу Spider в качестве ключевого подозреваемого в этих инцидентах. Представители Национального агентства по борьбе с преступностью (NCA) подтвердили продолжающееся расследование в отношении the collective после серии взломов, затронувших крупные компании, такие как Marks & Spencer (M & S) и Co-op.
Волна атак, затрагивающих Ритейлеров
За последние несколько недель розничные продавцы по всей Великобритании столкнулись с серьезными операционными проблемами из-за кибератак. В отчетах указывается на пустые полки и отмененные онлайн-заказы, поскольку хакеры нарушают безопасность компании и крадут данные миллионов покупателей.
В своем первом публичном сообщении о подозреваемом NCA указало на коллектив Spider Scattered, который приобрел дурную славу благодаря своей деятельности. Пол Фостер, глава национального подразделения NCA по борьбе с киберпреступностью, заявил в документальном фильме BBC: “Мы изучаем группу, публично известную как Scattered Spider, но у нас есть ряд различных гипотез, и мы будем использовать доказательства, чтобы добраться до преступников”. Он подчеркнул, что преследование лиц, ответственных за эти нападения, является главным приоритетом.
Характеристики подозреваемых хакеров
Scattered Spider особенно примечателен тем, что многие из его членов, как полагают, являются подростками и носителями английского языка, что отличается от тенденции к появлению высокопоставленных киберпреступников, которые обычно родом из таких стран, как Россия или Северная Корея. Эта возрастная категория вызвала удивление у экспертов, которые отмечают, что окружающая среда для хакерских инструментов стала более доступной.
Фостер отметил: “Мы знаем, что Рассеянные пауки в основном говорят по-английски, но это не обязательно означает, что они находятся в Великобритании. Они общаются онлайн между собой на различных платформах и каналах, что является ключом к их способности действовать сообща ”.
Влияние на Розничные операции
Компания M & S подтвердила, что стала жертвой программы-вымогателя, которая серьезно нарушила работу ее компьютерных систем, приостановив онлайн-покупки и усложнив управление запасами. Это вызвало заметную борьбу за поддержание заполненных полок в ее магазинах. Тем временем Co-op предприняла превентивные меры, переведя системы в автономный режим, но пострадала от значительной кражи данных, которые, как сообщается, удерживаются с целью получения выкупа. В результате атак компания столкнулась с операционными проблемами в различных секторах, включая супермаркеты и ритуальные услуги.
Согласно сообщениям, Harrods также столкнулся с трудностями, отключив свои системы из-за попытки кибератаки, хотя дальнейшие подробности не разглашаются.
Эксперты по Кибербезопасности Взвешивают
Аналитики по кибербезопасности связали последние взломы с группой Spider, отметив, что они состоят из слабо связанной группы молодых хакеров, координирующих деятельность через такие платформы, как Discord и Telegram. Некоторые эксперты выразили обеспокоенность тем, что в Малайзии группа преимущественно молодых хакеров может манипулировать традиционными протоколами безопасности для проникновения в предприятия.
“Они используют методы социальной инженерии, чтобы манипулировать кем-либо, заставляя его делать что-то вроде нажатия на ссылку или сброса пароля для чьей-либо учетной записи”, - сказала Лиза Форте из Red Goat Cyber Security, подчеркнув критическую уязвимость в текущих мерах кибербезопасности.
Заглядывая В Будущее
NCA активно исследует все аспекты экосистемы киберпреступности, связанные с коллективом Рассеянных пауков. Следователи по-прежнему хранят молчание о своих конкретных методах взлома сайтов-жертв, но используют рекомендации Национального центра кибербезопасности для переоценки корпоративных ИТ-протоколов.
Предыдущие случаи атак Spattered Spider включают громкие взломы двух казино в США в 2023 году и транспорта в Лондоне в прошлом году. В ноябре власти США предъявили обвинения пяти лицам в возрасте от двадцати до подросткового возраста за предполагаемую причастность к этой группе, подчеркнув транснациональный характер этой возникающей угрозы.
По мере развития расследования компаниям настоятельно рекомендуется ужесточить свои меры кибербезопасности и пересмотреть существующие протоколы для защиты от меняющегося ландшафта киберугроз.
