İngiltere Ulusal Suç Ajansı (NCA) Perşembe günü, büyük perakendeci Marks & Spencer, Co-op ve Harrods’u hedefleyen siber saldırılarla bağlantılı olarak dört kişinin tutuklandığını duyurdu.
Tutuklanan bireyler arasında 19 yaşında, üçte biri 17 yaşında ve 20 yaşında bir kadın var. Batı Midlands ve Londra’da bilgisayar kötüye kullanımı Yasası suçları, şantaj, kara para aklama ve organize bir suç grubunun faaliyetlerine katıldığı şüphesiyle yakalandılar.
Dört şüphelinin hepsi evlerinden tutuklandı ve elektronik cihazları daha fazla adli analiz için ele geçirildi. İsimleri açıklanmadı.
NCA Ulusal Siber Suç Birimi başkanı Müdür Yardımcısı Paul Foster, “Bu saldırılar gerçekleştiğinden, uzman NCA siber suç araştırmacıları hızda çalışıyor ve soruşturma ajansın en yüksek önceliklerinden biri olmaya devam ediyor.” Dedi.
Diyerek şöyle devam etti: “Bugünkü tutuklamalar bu soruşturmada önemli bir adımdır, ancak sorumluların tanımlanmasını ve adalete teslim edilmesini sağlamak için İngiltere ve yurtdışındaki ortaklarla birlikte çalışmalarımız devam ediyor.”
Siber İzleme Merkezi’ne (CMC) göre, Marks & Spencer ve Co-op’u hedefleyen Nisan 2025 siber saldırıları, 270 milyon £ (363 milyon $) ile 440 milyon £ (592 milyon $) arasında finansal etkisi olan “tek birleşik siber etkinlik” olarak sınıflandırıldı.
NCA, bireylerin bir parçası olduğu “organize suç grubu” adını vermedi, ancak bu saldırıların bazılarının, organizasyonları ihlal etmek ve ransomware dağıtmak için gelişmiş sosyal mühendislik arazileri ile kötü şöhretli olan dağınık bir örümcek adlı merkezi olmayan bir siber suç ekibi tarafından gerçekleştirildiğine inanılıyor.
Ekonomik Güvenlik, Silahlar ve İhracat Kontrolleri Komitesi Duruşması 8 Temmuz’da bir işletme ve ticaret alt komitesinde Marks & Spencer, sistemlerine yönelik saldırının fidye yazılımı ile ilgili olduğunu ve diğer “gevşek uyumlu” eylemcilerle birlikte çalışan Dragonforce Ransomware Group tarafından gerçekleştirildiğini söyledi.
GuidePoint Security Kıdemli Güvenlik Danışmanı Grayson North, “Fidye yazılımı sürekli mevcut bir tehdit olmakla birlikte, dağınık örümcek, operasyonları olgun güvenlik programlarına sahip kuruluşlara karşı tarihsel olarak etkili olan kalıcı ve yetenekli bir düşmanı temsil ediyor.” Dedi.
Diyerek şöyle devam etti: “Dağınık örümceğin başarısı tam olarak yeni veya yeni taktiklerin sonucu değil, sosyal mühendislik konusundaki uzmanlıkları ve hedeflerine ilk erişim sağlamada son derece kalıcı olma istekliliği.”
Finansal olarak yönlendirilen grupla ilişkili bireylerin çoğunluğu genç, anadili İngilizce konuşanlardır, bu da çalışan olarak poz vermelerine yardımcı olan sahte çağrılar yaparak hedeflerine güvenmeye çalışırken onlara bir avantaj sağlar.
Dağınık örümcek, sosyal mühendislik, kimlik avı, sim değiştirme, gasp, sextortion, swatting, adam kaçırma ve cinayet de dahil olmak üzere çok çeşitli suçlardan sorumlu olan daha büyük bir gevşek örgü kolektif olan COM’un bir parçasıdır.
Halcyon, “Dağınık Örümcek, görünürlük, ödeme potansiyeli ve operasyonel ısıya dayalı endüstriler ve coğrafyalar arasında dönen hesaplanmış ve fırsatçı bir hedefleme stratejisi gösteriyor.”
Google’ın sahip olduğu Mandiant, dağınık örümceklerin bir seferde tek bir sektöre odaklanma alışkanlığına sahip olduğunu ve temel taktiklerini, tekniklerini ve prosedürlerini (TTP’ler) tutarlı tutma alışkanlığına sahip olduğunu söyledi. Bu, meşru kurumsal giriş portallarını yakından taklit eden ve çalışanları kimlik bilgilerini açıklamak için kandırmak için tasarlanmış kimlik avı alanlarını kurmayı içerir.
Google Cloud’da maniant danışmanlık CTO, “Bu, kuruluşların sağlam kimlik doğrulama süreçlerini uygulamak ve kimlik avına dayanıklı MFA’yı bu müdahalelere karşı savunmak için dağıtmak için yardım masası personelini eğitmek gibi proaktif adımlar atabileceği anlamına geliyor.” Dedi.
Carmakal ayrıca, dağınık örümcek üyelerinin tutuklamalarını e-suç sendikasına karşı mücadelede “önemli bir kazanç” olarak adlandırdı ve eylemin eklenmesi, bu tür tehditlerle başa çıkmada uluslararası işbirliğinin önemini gösterdi.
Carmakal, “Agresif sosyal mühendislik taktikleri ve amansız erişim arayışı, birçok savunucu için özellikle zorlu olduğunu kanıtladı ve İngiltere ve ABD’deki kuruluşlara büyük hasar verdi.” Diyerek şöyle devam etti: “Önceki tutuklamalar operasyonlarını etkiledi ve faaliyette önemli bir durgunluk yarattı. Bu, kuruluşların bu kolektife karşı savunmalarını güçlendirmeleri için kritik bir pencere.”