Детективы, расследующие кибератаки на британские ритейлеры, сосредоточились на печально известном кластере киберпреступников, известных как молодые англоговорящие люди, некоторые из которых подростки, сообщила полиция.

В течение нескольких недель ходили слухи о том, что подрывные атаки на M&S, Co-op, Harrods и некоторых американских ритейлеров могут быть делом рук хакерского сообщества под названием Scattered Spider.

Говоря о хакерских атаках впервые, Национальное агентство по борьбе с преступностью (NCA) сообщило BBC News, что группа является ключевой частью продолжающегося расследования по поиску виновных.

«Мы рассматриваем группу, которая широко известна как Scattered Spider, но у нас есть ряд различных гипотез, и мы будем следить за доказательствами, чтобы добраться до преступников», — сказал Пол Фостер, глава национального подразделения NCA по борьбе с киберпреступностью, в новом документальном фильме BBC.

«В свете всего ущерба, который мы видим, поимка того, кто стоит за этими атаками, является нашим главным приоритетом», — добавил он.

Волна атак, начавшаяся на Пасху, привела к пустым полкам в магазинах, приостановке онлайн-заказов и краже личных данных миллионов людей.

Взломы были осуществлены с помощью DragonForce, платформы, которая предоставляет преступникам инструменты для проведения атак программ-вымогателей. Тем не менее, хакеры, дергающие за ниточки, до сих пор не установлены, и никаких арестов не произведено.

Некоторые эксперты по кибербезопасности говорят, что хакеры демонстрируют черты Scattered Spider, свободного сообщества, состоящего из молодых людей, которые организуются на таких сайтах, как Discord, Telegram, а также на форумах, скорее всего, расположенных в Великобритании и США.

Хотя NCA заявляет, что изучает все части экосистемы киберпреступности, оно тоже смотрит в том же направлении.

«Мы знаем, что Scattered Spider в основном англоязычны, но это не обязательно означает, что они находятся в Великобритании — мы знаем, что они общаются онлайн между собой на различных платформах и каналах, что, я полагаю, является ключом к их способности затем работать как коллектив», — сказал г-н Фостер.

M&S подверглась атаке программ-вымогателей, которые сбили серверы компании, сделав компьютерные системы бесполезными. Гигант уличной улицы все еще изо всех сил пытается удержать полки и приостановил онлайн-покупки на несколько недель. Хакеры также похитили данные клиентов и сотрудников компании.

В Co-op персонал отключил системы, чтобы предотвратить заражение программами-вымогателями, но огромное количество данных клиентов и сотрудников было украдено и удерживается с целью получения выкупа. Сильно пострадали операции в супермаркетах, страховых конторах и ритуальных службах фирмы.

Неизвестно, что происходит в Harrods, но компания признала, что ей пришлось отключить компьютерные системы из-за попытки кибератаки.

Когда хакеры, стоящие за атаками M&S и Co-op, анонимно связались с BBC на прошлой неделе, они отказались сообщить, являются ли они Scattered Spider.

Исследователи кибербезопасности из CrowdStrike придумали название «Scattered Spider» из-за спорадического характера группы, но другие киберкомпании дали кластеру прозвища, включая Octo Tempest и Muddled Libra.

Группа также была связана с громкими атаками, в том числе на два казино в США в 2023 году и Transport for London в прошлом году.

А в ноябре США предъявили обвинения пятерым британским и американским мужчинам и мальчикам в возрасте от двадцати до двадцати лет по обвинению в деятельности Scattered Spider. Один из них — 23-летний шотландец Тайлер Бьюкенен, который не признал свою вину, а остальные живут в США.

Следователи NCA не сообщают, как розничным хакерам удалось взломать доступ к пострадавшим организациям, но ранее в этом месяце Национальный центр кибербезопасности выпустил руководство для организаций, призывающее их пересмотреть свои процессы сброса паролей в службе ИТ-поддержки.

«Обращение в службу поддержки ИТ-специалистов — это тактика, которую, похоже, предпочитает Scattered Spider, и они используют методы социальной инженерии, чтобы манипулировать кем-то, чтобы заставить его сделать что-то вроде перехода по ссылке или сброса чьей-то учетной записи до пароля, который они могут использовать», — объяснила Лиза Форте из компании Red Goat, занимающейся кибербезопасностью.

В документальном фильме BBC бывший хакер-подросток, который был арестован девять лет назад и теперь работает в сфере кибербезопасности, сказал, что его не удивляет, что за взломами могут стоять подростки.

«Это было бы незаметноLDN меня не удивляет — вполне [the] противоположный. Инструменты легко доступны, и очень легко сразу же начать поиск в Интернете. Вы можете чувствовать себя немного неприкасаемым, но с какой целью? Вы будете арестованы в 99% случаев», — сказал он.