Nisan ve Mayıs 2025 Marks & Spencer (M&S), Co-op Grubu ve Harrods’a yapılan siber saldırılarla ilgili ulusal bir suç ajansı soruşturmasında dört kişi tutuklandı ve İngiltere genelinde gözaltına alındı.
West Midlands Bölgesel Organize Suç Birimi (ROCU) ve East Midlands Özel Operasyon Birimi’nin desteğiyle Londra, Staffordshire ve West Midlands’deki ev adreslerinde 19 yaşındaki ve 20 yaşında bir kadının tutuklanması yapıldı.
Dördünün 1990 Bilgisayar Kötüye Kullanım Yasası, şantaj, kara para aklama ve organize bir suç grubunun faaliyetlerine katılan suçlardan şüpheleniliyor. Adli analiz için bir dizi elektronik cihaz ele geçirilmiştir.
İlkbaharda yaklaşık 10 gün içinde ortaya çıkan saldırılar, siber suçluların potansiyel olarak ortak bir üçüncü taraf tedarikçisini içeren sosyal mühendislik taktikleri aracılığıyla mağdur perakendecilerin sistemlerine eriştiğini gördü. M&S için, BT güvenlik personeli fazla mesai yaparken ve kaosun zirvesinde ofiste uyuduğu için çevrimiçi alışveriş ve gıda teslimatlarında kesintinin askıya alınmasıyla sonuçlandı. Yaklaşık üç ay sonra, perakendeci hala tam bir iyileşme sağlamadı. Bu arada Co-op ve Harrods biraz daha dayanıklı olduğunu ve daha az derecede etkilendiler.
NCA Ulusal Siber Suç Birimi Müdür Yardımcısı Paul Foster, “Bu saldırılar gerçekleştiğinden, uzman NCA siber suç araştırmacıları hızda çalışıyor ve soruşturma ajansın en yüksek önceliklerinden biri olmaya devam ediyor” dedi.
“Bugünkü tutuklamalar bu soruşturmada önemli bir adımdır, ancak sorumluların tanımlanmasını ve adalete teslim edilmesini sağlamak için İngiltere ve yurtdışındaki ortaklarla birlikte çalışmalarımız devam ediyor” dedi.
Diğer ülkelerden birden fazla kolluk kuvvetini kapsayan soruşturmasının devam eden ve son derece savunmasız doğası göz önüne alındığında, NCA kartlarını göğsüne yakın oynuyor ve bu nedenle tutuklamaların daha fazla ayrıntısı normalden daha sınırlı.
Bilgisayar Haftalık, hiçbiri şu anda adlandırılamayan dört kişinin de savunmasız kabul edilir ve çeşitli endişeleri koruyucu bir perspektiften sunar. Buna ek olarak, bunların hiçbiri henüz suçlanmadı, mahkum edilmedi ya da herhangi bir suç ve adil yargılanma hakları sakrosanct.
Her ne kadar tutuklamaların hepsi üç ayrı saldırı ile bağlantılı olsa da, olaylarla geniş çapta bağlantılı olan siber suç kolektifine kesin bir ilişkilendirme, şu anda yapılamaz ve henüz diğer son saldırılarla herhangi bir bağlantı henüz çıkarılmamalıdır.
Olumlu gelişim
NCA, M&S, Co-op ve Harrods adlı her üç kuruluşun da bu noktaya yol açan daha geniş soruşturmayı destekledikleri için teşekkür etti.
Foster, “Umarım, bu, gelecekteki kurbanlara raporlama sürecinin bir parçası olarak destek aramanın ve kolluk kuvvetleriyle etkileşime girmenin önemine işaret ediyor. NCA ve polislik yardım etmek için burada” dedi.
M&S Başkanı Archie Norman tarafından bu hafta bir parlamento alt komitesinden önce sunulan samimi kanıtların ardından Foster, Computer Weekly’ye siber saldırılar etrafında daha açık diyalogları teşvik etmek istediğini söyledi.
“Archie Norman’ın çok açık bir şekilde konuştuğunu görmek güzeldi” dedi. “Politika anlatımını, kamusal anlatıyı ve tartışmayı memnuniyetle karşılıyorum ve umarım bu, ekibimin ve diğerlerinin gelecekte siber suçtan daha güvende tutulmasına yardımcı olmak için ileriye doğru kullanabileceği bir şey.”
Google Cloud’da maniant danışmanlık baş teknoloji sorumlusu Charles Carmakal, hackerlara karşı mücadelede “önemli bir kazanç” selamladı.
Carmakal, “Agresif sosyal mühendislik taktikleri ve acımasız erişim arayışı, birçok savunucu için özellikle zorlayıcı oldu ve İngiltere ve ABD’deki kuruluşlara büyük hasar verdi” dedi.
“Kolluk kuvvetleri tarafından yapılan bu eylem, siber suçla mücadelede uluslararası işbirliğinin kritik öneminin altını çiziyor. Önceki tutuklamalar faaliyetlerini etkiledi ve faaliyette önemli bir durgunluk yarattı. Bu, kuruluşların bu kolektife karşı savunmalarını güçlendirmeleri için kritik bir penceredir.”