İngiltere’nin Ulusal Suç Ajansı (NCA), Marks & Spencer, Co-op ve Harrods dahil olmak üzere ülkedeki büyük perakendeciler üzerinde siber saldırılara karıştığından şüphelenilen dört kişiyi tutukladı.
Tutuklanan bireyler, bugün daha önce Londra ve West Midlands’deki evlerinde yakalanan iki 19 yaşında erkek, bir 17 yaşında erkek ve 20 yaşında bir kadın. Bunlardan biri Letonyalı, geri kalanı İngilizce.
Polis ayrıca elektronik cihazlara, ortak komplocalara yol açabilecek potansiyel suçlayıcı kanıtlar veya bilgiler için bunları incelemek için el koydu.
Dört şüpheli şimdi bilgisayar kötüye kullanımı eylemi suçları, şantaj, kara para aklama ve organize suça katılım suçlamasıyla karşı karşıya.
Şüphelilerin, Nisan sonu ile Mayıs başı arasında M&S, kooperatif ve Harrods üzerindeki siber saldırılarla bağlantılı olduğuna inanılıyor, bu da büyük kesintilere ve bilgisayar korsanlarının hedeflediği işletmeler üzerinde olumsuz bir etkiye neden oluyor.
Marks & Spencer, saldırıdan kısa bir süre sonra çevrimiçi siparişleri duraklatmak zorunda kaldı ve daha sonra müşteri verilerinin çalındığını doğruladı ve tüm müşteriler için şifre sıfırlamalarını zorladı. Daha sonra olayın kârında 402.000.000 $ (300 milyon £) etkiye neden olacağı tahmin edildi.
Co-op ve Marks & Spencer’a yönelik saldırılar sırasında, tehdit aktörleri Dragonforce fidye yazılımlarını dağıtmaya çalıştı. Bununla birlikte, fidye yazılımı saldırısı sadece M & S’de başarılı oldu, çünkü şifrelemeler konuşlandırılmadan önce sistemlerini kapattı.
BleepingComputer tarafından ilk olarak bildirildiği gibi, siber saldırılar, dağınık örümcek olarak sınıflandırılan tehdit aktörlerine atfedildi, ilişkili bilgisayar korsanları son birkaç yıldır MGM, Twilio, Coinbase, Doordash, Caesars, Mailchimp, Riot oyunları ve Redit dahil olmak üzere çok sayıda ihlale bağlı.
NCA’nın müdür yardımcısı Paul Foster, “Bu saldırılar gerçekleştiğinden, uzman NCA siber suç araştırmacıları Pace’de çalışıyor ve soruşturma ajansın en yüksek önceliklerinden biri olmaya devam ediyor.” Dedi.
Diyerek şöyle devam etti: “Bugünkü tutuklamalar bu soruşturmada önemli bir adım, ancak sorumlu olanların tanımlanmasını ve adalete teslim edilmesini sağlamak için İngiltere ve yurtdışındaki ortaklarla birlikte çalışmalarımız devam ediyor.”
NCA, açıklamasında dağınık örümcekten bahsetmese de, tutuklanan bireylerin etnik kökeninden, sosyal mühendislik taktikleri ve yaşları, ABD, İngiltere ve İspanya’daki önceki tutuklamalardan oluştuğu gibi dağınık örümcek üyelerinin tipik profiliyle eşleşiyor.
Perakende hedefledikten sonra, saldırganların odağı ABD sigorta şirketlerine ve daha sonra qantas ihlalinin arkasında olduğundan şüphelenilen havacılık ve ulaşım firmalarına geçti.
Qantas dün olayın 5,7 milyon müşteriyi etkilediğini ve hassas bilgilerini ortaya çıkardığını doğruladı.
İngiltere’deki tutuklamaların dağınık örümceklerin devam eden kampanyaları üzerinde ürpertici bir etkisi olabilir, çünkü kalan üyeler duraklamayı ve bir süre saklanmayı seçebilirler.
Bununla birlikte, bu tehdit aktörlerinin, anlaşmazlık, telgraf ve çevrimiçi forumlarda toplanan çeşitli İngilizce konuşan tehdit aktörlerinin daha büyük bir kolektifinin parçası olduğuna inanıldığından, saldırılara tam bir durma sağlama olasılığı düşüktür.
Bulut saldırıları daha sofistike büyüyor olsa da, saldırganlar hala şaşırtıcı derecede basit tekniklerle başarılı oluyorlar.
Wiz’in binlerce kuruluşta tespitlerinden yararlanan bu rapor, bulut-yüzlü tehdit aktörleri tarafından kullanılan 8 temel tekniği ortaya koymaktadır.