Dağınık Örümcek – 2023’te bir dizi sosyal mühendislik saldırısında birden fazla kuruluşu ihlal eden genç hackleme kolektifi – raporlara göre Marks ve Spencer’da (M&S) devam eden siber olayla bağlantılı.
Buna göre Bapa BilgisayarSoruşturmaya yakın isimsiz kaynaklara atıfta bulunan yeni gelişmeyi ilk bildiren dağınık örümcek, Şubat 2025’te perakendeciyi ihlal ettiği anlaşılıyor.
Sözde, dağınık örümcek bilgisayar korsanları, M&S Windows hesapları için şifre karmalar içeren bir Active Directory Hizmetleri veritabanı dosyası olan bir NTDS.DIT dosyasına ellerini alabildi. Çete daha sonra bu şifreleri yapabildi ve bunları M & S ‘Windows alanına sızmak için kullandı.
Saldırganların daha sonra, M & S’nin ilk kez bir olayı açıklamasından üç gün sonra 24 Nisan Perşembe günü M&S’ye ait VMware ESXI ev sahiplerine DragonForce adlı beyaz etiketli bir fidye yazılımı kullandığı iddia ediliyor.
M&S, bu raporların doğruluğu hakkında yorum yapmayı reddetti, bu nedenle doğrulukları bu aşamada doğrulanamıyor.
Olay ilk olarak M & S’nin temassız ödeme ve tık ve toplama hizmetinde kesintiye uğradıktan sonra ortaya çıktı. Daha sonra çevrimiçi alışverişi tamamen ve bir hafta sonra askıya almak zorunda kaldı, temel e-ticaret altyapısı çevrimdışı kalıyor, ancak web sitesi hala erişilebilir ve normal olduğu gibi göz atabilir. Tuğla ve harç mağazaları da açık. Ayrıca ajans depo personeline giyim ve ev eşyası deposuna seyahat etmek yerine evde kalmasını söyledi.
Leeds’te 141 yıl önce Polonyalı bir göçmen olan isimsiz Michael Marks tarafından bir pazar durakı olarak kurulan M&S, siber saldırı sonucunda yüz milyonlarca lira değeri kaybetti ve ülke çapında kayıp satışlar sağladı.
Yazma sırasında M&S, müşterilerinin herhangi bir işlem yapmasına gerek olmadığını iddia etti – bunun ne kadar ne kadar olacağı için görülüyor.
Ortalama çeteniz değil
Tehdit aktörleri arasında bir göze çarpan, dağınık örümcek, daha önce Rus fidye yazılımı çeteleriyle çalışmasına rağmen-büyük ölçüde İngilizce hoparlörleri içermesi ve organize bir ekipten ziyade gevşek bir şekilde bağlantılı bir ağ olarak işlev görmesi nedeniyle alışılmadık bir durumdur.
Bu, bazı üyelerinin tutuklanmasına ve suçlanmasına rağmen, ABD Adalet Bakanlığı tarafından suçlanan Tyler Buchanan (Kasım 2024’te DOJ, dağınık örümcek faaliyete devam edebildiği anlamına geliyor.
Trend Micro’daki İleri Tehdit Araştırma Direktörü Robert McArdle, “[They] Bireysel saldırılar için bir araya gelin ve anonimin geçmiş aktivitesi gibi hacktivist grupların yapısına benzemek. Dağınık örümcek rutin olarak perakende sağlayıcılarını hedef aldı… bu yüzden M & S’yi hedeflemek ‘marka üzerinde’ olacaktır.
“Dağınık örümcek, 2022’den beri bugüne kadar çeşitli enkarnasyonlarda aktif olmuştur, ancak organizasyonları çok gevşek olduğu için kategorize edilmesi çok zordur. İngilizce konuşan aktörlerden gelen birçok saldırı, dağınık örümcek sadece küçük, kötü tanımlanmış bir alt küme olduğu daha geniş topluluğa bağlanabilir.”
McArdle, daha büyük bir meselenin, eski okul fidye yazılımı çeteleri tarafından tercih edilen işçi organize suç yapılarından yoksun olmalarına rağmen, saldırganlık ve acımasızlık için telafi ettiklerine rağmen, Anglophone siber suçlulardan kaynaklanan artan tehdit olduğunu söyledi.
Microsoft tarafından belgelenen bir saldırıda, dağınık bir örümcek hacker bir kurbanın ailesini tehdit etti. “” [redacted] Önümüzdeki 20 dakika içinde giriş yapın [sic] Evinize bir atıcı göndermek ”dediler. [sic] katlamak [redacted]. “