Fiatal amerikai és brit hackerek állhatnak a kiskereskedelmi támadások mögött
Az Egyesült Királyság kiskereskedelmi szektorában tapasztalható zűrzavar, amelyet a kibertámadások sorozata okoz, már hetek óta nyilvánvaló. Üres polcok, törölt online rendelésekkel teli fiókok, és több millió ügyfél adatai ellopva – mindezek a problémák a közelmúltban különösen felerősödtek. Azonban a támadások mögött álló elkövetők kiléte sokáig nem volt világos, mivel a cégek és a hatóságok csak korlátozott információkat osztottak meg. Most azonban a Nemzeti Bűnügyi Ügynökség (NCA) első interjújában jelezte, hogy merre tartanak a nyomozás során, és megnevezték a hírhedt kibertámadó csoportot, a Scattered Spider-t, mint a nyomozás egyik kulcsszereplőjét.
Ez a csoport figyelemfelkeltő okokból kifolyólag is érdekes. Először is, a tagjai fiatalok, sokan közülük tinédzserek, másrészt pedig angol anyanyelvűek – a legnagyobb hírű kibertámadók általában más országokból, például Oroszországból vagy Észak-Koreából származnak. Bár eddig is voltak spekulációk arról, hogy a Scattered Spider részt vett a brit kiskereskedelmi hackekben, most először erősítette meg a rendőrség, hogy ezt a lehetőséget aktívan vizsgálják. Paul Foster, az NCA kiberbűnözés elleni egységének vezetője egy új BBC dokumentumfilmben elmondta: „A Scattered Spider néven ismert csoportot vizsgáljuk, de van egy sor különböző hipotézisünk, és követni fogjuk a bizonyítékokat, hogy eljussunk az elkövetőkhöz.” Hozzátette: „A látott károk fényében a legfontosabb prioritásunk, hogy elkapjuk azokat, akik a támadások mögött állnak.”
A támadásokat a DragonForce platform segítségével hajtották végre, amely lehetőséget ad a bűnözőknek, hogy zsarolóvírusos támadásokat indítsanak. Azonban a háttérben mozgó hackerek továbbra is ismeretlenek, és eddig nem történt letartóztatás. Néhány kiberbiztonsági szakértő szerint a támadók a Scattered Spider jellemzőit mutatják, amely egy laza közösségből áll, gyakran fiatal egyénekből, akik olyan platformokon szerveződnek, mint a Discord, a Telegram és különböző fórumok. A csoport valószínűleg az Egyesült Királyságban és az Egyesült Államokban található.
Az NCA is azt állítja, hogy minden aspektusát vizsgálja a kibertámadások ökoszisztémájának, de ők is a Scattered Spider irányába fordultak. Foster úr megjegyezte: „Tudjuk, hogy a Scattered Spider nagyrészt angolul beszél, de ez nem feltétlenül jelenti azt, hogy az Egyesült Királyságban vannak – tudjuk, hogy különböző platformokon és csatornákon kommunikálnak egymással, ami kulcsfontosságú a csoport működéséhez.” Az M&S-t zsarolóvírus támadás érte, amely megbénította a cég szervereit, ezáltal haszontalanná téve a számítógépes rendszereket. A nagyáruházlánc még mindig küzd, hogy feltöltsön a polcokra, és hetek óta leállította az online vásárlást. A hackerek ügyfél- és alkalmazotti adatokat is elloptak a cégtől.
A Co-op esetében a munkatársak offline állapotba helyezték a rendszereket, hogy megelőzzék a zsarolóvírus-fertőzést, de ennek ellenére óriási mennyiségű ügyfél- és munkavállalói adatot loptak el, amelyeket zsarolás alatt tartanak. A cég szupermarketjeinek és temetkezési szolgáltatásainak működését is súlyosan érintette a támadás. A Harrods esetében nem tudni, mi történik, de a cég elismerte, hogy le kellett állítania számítógépes rendszereit egy kiber támadás miatt. Amikor a M&S és a Co-op támadásainak mögött álló hackerek névtelenül kapcsolatba léptek a BBC-vel a múlt héten, visszautasították, hogy megerősítsék, ők lennének a Scattered Spider.
A CrowdStrike kibervédelmi kutatói a csoport szétszórt természetéről nevezték el a „Scattered Spider”-t, de más kibervédelmi cégek is adtak nekik beceneveket, mint például Octo Tempest és Muddled Libra. A csoportot összekapcsolták olyan jelentős támadásokkal is, mint például két amerikai kaszinó ellen 2023-ban és a londoni közlekedés ellen tavaly. Novemberben az Egyesült Államok öt brit és amerikai férfit és fiút vádolt meg, akik a Scattered Spider tevékenységeihez kapcsolódtak. Az NCA nyomozói nem árulták el, hogyan tudták a kiskereskedelmi hackerek áthatolni az áldozatok szervezetein, de a Nemzeti Kiberbiztonsági Központ korábban iránymutatást adott a szervezeteknek, hogy vizsgálják felül informatikai segítségnyújtó pultjaik jelszó-visszaállítási folyamatait.
Lisa Forte, a Red Goat kibervédelmi cég munkatársa elmondta, hogy a Scattered Spider láthatóan kedveli a telefonos IT segítségnyújtó pultok megkeresését, és szociális manipulációs technikákat alkalmaznak, hogy rávilágítsanak valakire, aki például rákattint egy linkre, vagy visszaállít egy fiókot egy olyan jelszóra, amelyet ők használni tudnak. A BBC dokumentumfilmjében egy volt tinédzser hacker, akit kilenc évvel ezelőtt letartóztattak, és aki most kiberbiztonság területén dolgozik, elmondta, hogy nem lepődne meg, ha fiatalok állnának a hackelések mögött. „Ez nem lepne meg – éppen ellenkezőleg. Az eszközök könnyen hozzáférhetők, és nagyon egyszerű online keresni. Az ember kicsit érinthetetlennek érezheti magát, de miért is? 99%-os valószínűséggel letartóztatják,” mondta. Az Egyesült Királyságban a bankok hatalmas összegeket költenek informatikai rendszereik megerősítésére, míg a kibertámadások miatt tapasztalt eladási csökkenés tovább súlyosbítja a helyzetet.
Ezeket is érdemes megnézni
A Sebhelyesarcú szereposztás titkai és a karakterek mögötti sztorik
Trump és Starmer javaslatot tesz a vámok csökkentésére
