Büyük bir gelişmede, Birleşik Krallık Ulusal Suç Ajansı (NCA), Nisan ve Mayıs 2025’te büyük Birleşik Krallık Perakendecileri Marks & Spencer (M&S), ko-op grubu ve Harrods ile bağlantılı olarak dört kişinin tutuklandığını açıkladı. Bu tutuklamalar, ajans için en önemli araştırmada önemli bir adım işaret ediyor.
Saldırılar ve etkileri
Siber suçlular, agresif sosyal mühendislik taktikleri aracılığıyla perakendecilerin bilgisayar sistemlerine erişim kazandı, bu da bireyleri gizli bilgi veya erişim elde etmek için manipüle etmeyi içeriyor. Bu büyük olasılıkla ortak bir üçüncü taraf tedarikçisini kullanmak içeriyordu. Saldırılar, özellikle çevrimiçi alışverişinin askıya alındığını ve gıda teslimatlarının etkilendiğini gören M&S için önemli ölçüde bozulmaya neden oldu. Yaklaşık üç ay sonra bile, Başkanı Archie Norman ile M&S tam olarak iyileşmedi ve olay nedeniyle 300 milyon £ ‘lık karda maliyeti tahmin etti.
M&S müşterilerine de önemli bir veri hırsızlığı sonrasında hesap şifrelerini değiştirmeleri talimatı verildi. Şirket, operasyonlarının Temmuz ayı sonlarına kadar etkilenmesini bekliyor ve bazı BT sistemleri Ekim veya Kasım aylarına kadar tam olarak faaliyet göstermiyor.
Co-op ve Harrods da saldırılarla karşı karşıya kalırken, daha esnek olduklarını kanıtladılar ve operasyonları üzerindeki etkisi daha az şiddetliydi. Co-op bazı BT sistemlerini ayırmak zorunda kaldı ve Harrods da hasarı azaltmak için sistemleri kapattı. Saldırılar, veri karıştıran ve piyasaya sürülmesi için ödeme talep eden kötü amaçlı yazılım veya fidye yazılımı içeriyordu.
Şüpheliler yakalandı
NCA’nın 19 yaşındaki iki erkek, 17 yaşında bir erkek ve 20 yaşındaki bir kadın da dahil olmak üzere dört kişi, 10 Temmuz 2025 Perşembe sabahı Londra, Staffordshire ve West Midlands’deki evlerinde yakalandı. 19 yaşındaki erkeklerden biri Letonya’dan, diğerleri ise İngiliz vatandaşları.
1990 Bilgisayar Kötüye Kullanım Yasası kapsamında birden fazla suçtan, bilgisayar malzemesine yetkisiz erişimi, şantaj, kara para aklama ve organize bir suç grubunun faaliyetlerine katılan bir yasa olduğundan şüpheleniliyor. Elektronik cihazlar ayrıntılı adli muayene için özelliklerinden ele geçirilmiştir.
NCA’nın operasyonu West Midlands Bölgesel Organize Suç Birimi (ROCU) ve East Midlands Özel Operasyonlar Birimi’nden destek aldı. NCA’nın Ulusal Siber Suç Birimi müdür yardımcısı Paul Foster, hızlı ilerlemeyi övdü ve “bugünün tutuklamalarının bu soruşturmada önemli bir adım olduğunu” belirtti.
M&S, Co-op ve Harrods gibi etkilenen kuruluşlarla işbirliğinin soruşturmanın başarısı için hayati önem taşıdığını ve siber olaylardan sonra kolluk kuvvetleri ile ilgilenen işletmelerin önemini vurguladığını vurguladı. Soruşturma, tüm sorumlu partileri adalete getirmek için uluslararası ortaklarla devam ediyor.