M&S ile bağlantılı olarak dört tutuklandı, kooperatif fidye yazılımı saldırıları


Bu yılın başlarında İngiltere merkezli perakendecileri vuran fidye yazılımı saldırılarına katıldığından şüphelenilen dört kişi İngiltere Ulusal Suç Ajansı tarafından tutuklandı.

M&S Ransomware saldırganları tutuklandı

NCA, “19 yaşında, bir diğeri 17 yaşında ve 20 yaşında bir kadın, bu sabah (10 Temmuz) Bilgisayar Kötüye Kullanımı Yasası suçları, şantaj, kara para aklama ve organize bir suç grubunun faaliyetlerine katılmak için West Midlands ve Londra’da yakalandı” dedi.

“Dördü de ev adreslerinde tutuklandı ve elektronik cihazlarını dijital adli analiz için ele geçirdi.”

İsimleri henüz suçlanmadığı için halka açıklanmadı. “Bu yıl Nisan ayında gerçekleşen üç saldırı ile ilgili olarak NCA’nın Ulusal Siber Suç Birimi’nden memurların sorgulanması için gözaltında kalıyorlar.”

Saldırılar

İngiliz çokuluslu perakendeci Marks & Spencer ve müşterileri, saldırının etkilerini ilk hisseden kişilerdi. Aynı zamanda, sistemlerini fidye yazılımı ile şifrelenmiş olan üçünün tek perakendecisiydi.

Londra lüks mağazası Harrods, görünüşe göre saldırganları savunmayı başardı ve İngiliz tüketici kooperatif ko-op, segmentli ağlara sahip olarak ve sistemlerini derhal çevrimdışı olarak alarak hasarın çoğunu sınırlamayı başardı, böylece bilgisayarlarını kilitlemekten kaçındı.

Yine de, saldırganlar M & S’den kullanıcı verilerini, kullanıcı ve üyelere kooperatiften verileri almayı başardılar.

İngiltere Parlamentosu’nda yakın zamanda yapılan bir duruşmada, M&S Başkanı Archie Norman, Dragonforce fidye yazılımı ile vurulduklarını, saldırganların sosyal mühendislik tarafından üçüncü bir tarafı aldıklarını ve hala sistemleri ve web sitesi operasyonlarını geri yükleme üzerinde çalıştıklarını doğruladı.

Şirket, kârının bu yıl 300 milyon £ düşeceğini tahmin etti.

Saldırganlar

Norman, İngiltere Parlamentosu’nun İş ve Ticaret Komitesi’ne saldırının “gevşek hizalanmış” partilerle yürütüldüğünü söyledi. Bu durumda, iki grubun, kimlik avı, sosyal mühendislik ve SIM değiştirme saldırıları konusunda uzmanlaşmış bir siber suçlu grup olan dağınık örümcek ve Dragonforce Hizmet Olarak Fidye Yazılımı (RAAS) karteli olduğuna inanılmaktadır.

Dağınık Örümcek, ABD ve İngiltere gibi İngilizce konuşulan ülkelerde bulunan gençleri ve genç yetişkinleri toplayan bir hack grubu olarak kabul edilir. Geçen yılın sonlarında, ABD’de beş iddia edilen üyeye karşı cezai şikayetler kapatıldı.

Bugün tutuklanan dört kişinin çağları, gevşek bağlı hackleme kolektifinin bir parçası olduklarına işaret ediyor gibi görünüyor.

NCA Ulusal Siber Suç Birimi Başkanı Müdür Yardımcısı Paul Foster, “Bu saldırılar gerçekleştiğinden, uzman NCA siber suç araştırmacıları hızda çalışıyor ve soruşturma ajansın en yüksek önceliklerinden biri olmaya devam ediyor” dedi.

“Siber saldırılar işletmeler için büyük bir yıkıcı olabilir ve soruşturmalarımıza destekleri için M&S, Co-op ve Harrods’a teşekkür etmek istiyorum. Umarım bu, gelecekteki kurbanlara destek arama ve raporlama sürecinin bir parçası olarak kolluk ile etkileşime girmenin önemini işaret eder” dedi.

Cybaverse CTO’su Juliette Hudson, tutuklamalar olumlu bir adım olsa da, kuruluşların korumalarını hayal kırıklığına uğratamayacağını belirtti.

“Bu aktörlerin kullandığı teknikler artık dünya çapında yaygın olarak biliniyor ve diğer suçlular onlarla aynı başarıyı görmeyi umuyorlar” dedi.

“Bununla birlikte, haberler de daha geniş bir endişe yaratıyor. Gençlerin siber suça dönmesini nasıl durdurabiliriz ve bunun yerine bilgi işlem becerilerini iyi kullanabiliriz? Bir endüstri olarak, genç nesli doğru yola liderlik etmek için daha fazlasını yapmalıyız.”

En son ihlalleri, güvenlik açıklarını ve siber güvenlik tehditlerini asla kaçırmak için Breaking News e-posta uyarımıza abone olun. BURADA Abone Olun!



Source link