Ulusal Suç Ajansı (NCA), perakende siber suçlarla mücadelede önemli ilerleme kaydetti, büyük İngiliz perakendecillerine karşı sofistike siber saldırılar düzenlediğinden şüphelenilen dört kişinin tutuklanmasıyla.
10 Temmuz 2025’te yürütülen koordineli operasyon, Nisan 2025’te Marks & Spencer, Co-op ve Harrods’un dijital altyapısını ihlal etmekten sorumlu olduğu iddia edilen bir siber suç grubunu hedef aldı.
Bu dava, perakende kuruluşlara karşı artan organize siber suç tehdidini vurgulamakta ve kolluk kuvvetlerinin dijital adli tıp ve tehdit ilişkisindeki gelişmiş yeteneklerini göstermektedir.
Key Takeaways
1. Four suspects aged 17-20 arrested by the NCA in the West Midlands and London for April cyber attacks on M&S, Co-op, and Harrods.
2. Digital devices confiscated for forensic analysis under the Computer Misuse Act, blackmail, money laundering, and organized crime charges.
3. Breaches exploited ERP and payment system vulnerabilities, involving ransomware, data theft, and command-and-control infrastructure.
4. Authorities praised retailer cooperation and emphasized the importance of incident reporting and robust security measures.
İngiltere siber suç yüzüğü parçalandı
10 Temmuz 2025’te NCA memurları, Batı Midlands ve Londra’da eşzamanlı tutuklamalar gerçekleştirdi ve 17 ila 20 yaş arası dört şüpheliyi yakaladı.
Şüpheliler, 1990 Bilgisayar Kötüye Kullanım Yasası uyarınca, özellikle bilgisayar sistemlerine yetkisiz erişim ve veri değişikliği ile ilgili bölümlerle karşılaşırlar.
Ek suçlamalar arasında şantaj, kara para aklama ve iddia edilen operasyonun sofistike doğasını gösteren organize suç faaliyetlerine katılım bulunmaktadır.
Tutuklamalar kapsamlı dijital adli analiz protokolleri içeriyordu ve araştırmacılar dizüstü bilgisayarlar, akıllı telefonlar ve depolama medyası da dahil olmak üzere birden fazla elektronik cihaz ele geçiriyor.
Encase ve Cellebrite teknolojileri gibi gelişmiş adli araçlar, silinen verileri kurtarmak, ağ trafik günlüklerini analiz etmek ve perakende devlerine karşı kullanılan saldırı vektörlerini yeniden yapılandırmak için kullanılmaktadır.
NCA’nın Ulusal Siber Suç Birimi, gelişmiş Kalıcı Tehdit (APT) tespit ve ilişkilendirme metodolojileri konusunda eğitilmiş uzman analistleri konuşlandırarak bu soruşturmaya öncelik vermiştir.
Belirli teknik detaylar açıklanmamış olsa da, M&S, kooperatif ve harrodların hedeflenmesi, perakende kurumsal kaynak planlama (ERP) sistemlerinde ve müşteri ödeme işleme altyapısında potansiyel güvenlik açıklarını önermektedir.
Modern perakende siber saldırılar genellikle SQL enjeksiyon güvenlik açıklarından, siteler arası komut dosyaları (XSS) kusurları veya uzaktan kod yürütme (RCE) istismarlarını ilk ağ erişimini kazanmak için kullanır.
Bu Nisan saldırılarının koordineli doğası, komuta ve kontrol (C2) altyapısının olası dağıtımını göstermektedir ve saldırganların birden fazla perakende ağında kalıcı erişimi sürdürmesine izin vermektedir.
Müfettişler, olağandışı DNS sorguları, şüpheli SSL sertifika kullanımı ve anormal veri aktarım modelleri gibi uzlaşma göstergelerini tanımlamak için ağ paket yakalamalarını ve sistem olay günlüklerini analiz ediyorlar.
Şantaj ücretlerinin katılımı, potansiyel fidye yazılımı dağıtımını veya ödeme kartı verileri ve kişisel tanımlayıcılar da dahil olmak üzere hassas müşteri bilgilerini içeren veri açığa çıkma tehditlerini önermektedir.
Yasal çıkarımlar
Müdür Yardımcısı Paul Foster, soruşturmanın devam eden doğasını vurguladı ve modern siber suç kovuşturması için çok önemli uluslararası işbirliği yönlerini vurguladı.
Bilgisayar Kötüye Kullanım Yasası kapsamındaki masraflar, daha fazla suç işlemek amacıyla yetkisiz erişim için maksimum 10 yıllık hapis cezası taşırken, organize suç katılımı suçlamaları ek cezalarla sonuçlanabilir.
Perakende sektörünün kolluk kuvvetleri ile işbirliği, olay müdahale protokollerini geliştirmek ve GDPR Madde 33 ihlal bildirim gerekliliklerine bağlı kalır.
NCA’nın mağdurların hükümetin siber olay tabela alanını kullanma önerisi, etkili tehdit istihbarat paylaşımı için gerekli olan standart raporlama prosedürlerini yansıtmaktadır.
Canlı kötü amaçlı yazılım davranışını araştırın, bir saldırının her adımını izleyin ve daha hızlı, daha akıllı güvenlik kararlarını alın -> Herhangi birini deneyin. Şimdi