Dolandırıcılık Yönetimi ve Siber Suç, Geo Focus: Birleşik Krallık, Geo’ya özgü
Perakendeci fidye yazılımı olayından kurtulmaya devam ediyor
Akhabokan Akan (Athokan_akhsha) •
1 Mayıs 2025
İngiliz perakendeci Marks & Spencer’ın, şirketin VMware ESXI sunucusuna fidye yazılımı konuşlandıran Financial Crime Group Scacted Spider tarafından hedef alındığı bildirildi.
Ayrıca bakınız: İngiltere Kamu Sektörü ve Eğitiminde Fidye Yazılımı Önleme için Nihai Stratejiler
Perakendeci, çevrimiçi ve çevrimdışı mağazalarındaki operasyonları bozan bir siber olaydan kurtulmaya devam ediyor. Güvenlik uzmanları BBC’ye Dragonforce Fidye Group’un saldırının arkasında olduğunu söyledi.
Dragonforce, Ağustos 2023’te geleneksel bir fidye yazılımı grubu olarak ortaya çıktı, ancak bu yılın başlarında, fidye müzakeresi gibi altyapı ve araçlar sağladığı, ancak bilgisayar korsanlarının kendi markaları altında hacklemelerine ve 23 Nisan’da kötü niyetli şifreyi kullanmasına izin verdiği bir değişim duyurdu.
Tanımlanamayan endüstri kaynaklarına atıfta bulunan BleepingComputer Pazartesi günü, saldırının dağınık örümcek Cybergang üyeleri tarafından yürütülen bir operasyonun ayırt edici özelliklerine sahip olduğunu bildirdi. Bilgisayar korsanları İngiliz çokuluslu perakendecisini Şubat ayının başlarında ve çalınmış olabilir ntds.ditAna Active Directory Hizmetleri Veritabanı dosyası. Bilgisayar korsanları, perakendeci VMware ESXI sunucularına saldırmak için çıkarılan kimlik bilgilerini kullandı.
Saldırının Perşembe günü hisse senedi değerlemesinde 500 milyon lira çıkardığı tahmin ediliyor. Çevrimiçi siparişler Cuma gününden beri duraklatıldı ve BBC Çarşamba günü perakendecinin gıda maddelerini yeniden stoklamakta zorlandığını bildirdi.
Talep edilen fidye detayları bilinmiyor. Şirket yorum talebine hemen yanıt vermedi.
UNC3944, dağınık domuz ve oktapus olarak da izlenen dağınık örümcek, büyük ölçüde ABD ve Birleşik Krallık’tan üyelerden oluşmaktadır. Grup üyelerinin, MGM Resorts, Clorox ve 391 bitcoin çaldığından, kurbanlarından 27 milyon doların üzerinde olan 391 bitcoin çaldığından şüpheleniliyor.
İspanyol polisi geçen ay, 23 yaşındaki dağınık örümcekten şüpheli bir başkan olan Tyler Buchanan’ı iade etti ve burada tel sahtekarlığı, ağırlaştırılmış kimlik hırsızlığı ve komplo suçlamasıyla karşı karşıya kaldı (bakınız: bkz: bkz: Şüpheli dağınık örümcek kafası İspanya’dan iade edildi).
Grubun önde gelen bir başka üyesi olan Noah Urban, geçen ay büyük ABD şirketlerinde bir dizi siber saldırıya bağlı federal suçlamalardan suçlu bulundu.
Kolluk eylemine rağmen, grubun 2024 yılı boyunca aktif kaldığı tahmin ediliyor ve düzenli olarak kimlik hırsızlığı için bulut altyapısını hedef alıyor (bakınız: 2024’te bulut tek oturum açma gülünü hedefleyen hackler).