Fiatal amerikai és brit hekkerek állhatnak a kiskereskedelmi támadások mögött, állítják a nyomozók
Az Egyesült Királyság kiskereskedelmi szektorát sújtó kibertámadások következményei már hetek óta érezhetőek. Az üres polcok, a lemondott online rendelések és a több millió vásárló adatainak ellopása mind-mind a helyzet súlyosságát tükrözik. Azonban eddig nem volt világos, hogy ki áll a támadások mögött, mivel a cégek és a hatóságok csak korlátozott információkat osztottak meg. Most azonban a Nemzeti Bűnüldözési Ügynökség (NCA) első interjújában egyértelművé tette gyanúját, és a hírhedt kibertámadó csoportot, a Scattered Spider-t jelölte meg a nyomozás középpontjában.
A Scattered Spider különlegessége, hogy tagjai fiatalok, sok esetben még tinédzserek. Emellett angol anyanyelvűek, ami szokatlan, hiszen a legismertebb kibertámadók többsége jellemzően Oroszországból vagy Észak-Koreából származik. A csoport tevékenységéről már korábban is felmerült a gyanú, hogy köze lehet a brit kiskereskedelmi hackelésekhez, de ez az első alkalom, hogy a rendőrség megerősítette, hogy ezt a lehetőséget aktívan vizsgálják. Paul Foster, az NCA kibertámadásokkal foglalkozó egységének vezetője a BBC új dokumentumfilmjében elmondta: „A Scattered Spider néven ismert csoportot vizsgáljuk, de több különböző hipotézist is fontolóra veszünk, és a bizonyítékokat követve jutunk el a tettesekhez.” Hozzátette: „Mivel a helyzet súlyosságát látva a legfontosabb prioritásunk az, hogy elkapjuk a támadások mögött álló személyeket.”
A kibertámadások során a DragonForce nevű platformot használták, amely lehetővé teszi a bűnözők számára, hogy zsarolóvírusos támadásokat végezzenek. A hackersereg mögött álló személyek azonban még mindig ismeretlenek, és eddig egyetlen letartóztatás sem történt. Néhány kibert biztonsági szakértő szerint a támadók viselkedése a Scattered Spider csoport jellemzőit mutatja, amely egy laza közösségből álló, gyakran fiatal egyénekből áll, akik olyan platformokon szerveződnek, mint a Discord, a Telegram és különböző fórumok, valószínűleg az Egyesült Királyságban és az Egyesült Államokban találhatók.
Bár az NCA elmondta, hogy minden lehetséges kibertámadási ökoszisztéma irányába vizsgálódik, ők is ebbe az irányba tekintenek. „Tudjuk, hogy a Scattered Spider nagyrészt angolul beszél, de ez nem feltétlenül jelenti azt, hogy az Egyesült Királyságban tartózkodnak. Tudjuk, hogy különböző platformokon és csatornákon kommunikálnak egymással, ami kulcsfontosságú a közösségük működéséhez” – mondta Foster.
Az M&S-t például zsarolóvírusos támadás érte, amely megbénította a vállalat szervereit, így a számítógépes rendszerek használhatatlanná váltak. A cég még mindig küzd azzal, hogy feltöltse polcait, és hetek óta felfüggesztette az online vásárlást. A Hackerek a cég ügyfél- és alkalmazotti adatait is ellopták. A Co-opnál a dolgozók offline állították le a rendszereket, hogy megakadályozzák a zsarolóvírus-fertőzést, azonban így is jelentős mennyiségű ügyfél- és munkavállalói adatot loptak el, amelyet zsarolás céljából tartanak vissza. A vállalat szupermarketjei és temetkezési szolgáltatásai működése súlyosan érintett. A Harrods esetében nem ismert a helyzet, de a cég elismerte, hogy le kellett állítania a számítógépes rendszereket egy kibertámadás miatt.
A BBC-nek a M&S és a Co-op támadásainak mögött álló hackerek névtelenül nyilatkoztak, de megtagadták, hogy megerősítsék, ők lennének a Scattered Spider. A CrowdStrike kibervédelmi kutatói a „Scattered Spider” nevet a csoport szórványos természetére utalva adták, de más kibervédelmi cégek is adtak nekik beceneveket, például Octo Tempest és Muddled Libra. A csoport a 2023-as évben két amerikai kaszinóra és a Transport for London-ra is elkövetett támadásokat, és novemberben az Egyesült Államok öt brit és amerikai fiatal férfit vádolt meg a Scattered Spider tevékenységeivel.
A nyomozók nem árulták el, hogyan tudtak a kiskereskedelmi hackerek bejutni az áldozatok szervezeteibe, de a Nemzeti Kibervédelmi Központ korábban útmutatást adott a szervezeteknek, hogy felülvizsgálják az IT help desk jelszó-visszaállítási folyamataikat. „Az IT help desk felhívása olyan taktika, amelyet a Scattered Spider látszólag kedvel, és szociális manipulációs technikákat használnak, hogy rábírjanak valakit, például egy linkre kattintásra vagy egy fiók jelszavának visszaállítására” – magyarázta Lisa Forte, a Red Goat kibervédelmi cég munkatársa.
Egy korábbi tinédzser hacker, aki kilenc évvel ezelőtt letartóztatásra került, és most kibervédelmi területen dolgozik, a BBC dokumentumfilmjében elmondta, hogy nem lepődne meg, ha tinédzserek állnának a hackelések mögött. „Ez nem lepne meg – éppen ellenkezőleg. Az eszközök könnyen elérhetők, és nagyon egyszerű belépni az internetre és azonnal keresni. Az ember kicsit érinthetetlennek érzi magát, de miféle célból? 99%-ban letartóztatják” – mondta. Az Egyesült Királyságban a katonai éberség a kibervédelmi iparban is hasznos lehet. A kibertámadás után a weboldal újra elérhető, de az online rendelések továbbra is felfüggesztve maradnak. Az Egyesült Államok lánca éles esést tapasztalt az értékesítésben, amelyet egy „nagyon kihívásokkal teli környezettel” magyaráznak. Az online rendelések leállítása és a megtalált ügyféladatok ellopása egyelőre továbbra is bizonytalanságot okoz az M&S körüli káoszban. Ian Stuart, a HSBC képviselője elmondta, hogy a bankok „óriási” összegeket költenek az IT rendszereik megerősítésére.
Ezeket is érdemes megnézni
Herkulesfürdői emlék szereposztásának titkai és érdekességei
Az éhezők viadala: Énekesmadarak és kígyók balladája szereposztás
