Scattered Spider под прицелом британских правоохранителей из-за кибератак на ритейлеров 🕷️💻

Британские следователи сообщили, что группа хакеров под названием Scattered Spider стала ключевым объектом расследования кибератак на крупных ритейлеров, включая Marks & Spencer, Co-op и Harrods.

Marks & Spencer на прошлой неделе заявила о возможных убытках в размере около £300 млн после взлома своих систем. Национальное агентство по борьбе с преступностью (NCA), ответственное за расследование киберпреступлений, подтвердило, что группа Scattered Spider находится в центре их внимания.

«Мы изучаем коллектив, известный как Scattered Spider, но у нас есть несколько гипотез, и мы будем следовать доказательствам, чтобы выйти на преступников», — сообщил Пол Фостер, руководитель национального подразделения киберпреступлений NCA. Он добавил: «Учитывая масштаб ущерба, наша главная цель — поймать виновных».

По данным Google, члены Scattered Spider из Великобритании активно способствуют кибератакам, при этом аналогичные попытки вторжения в системы ритейлеров фиксируются и в США. Группа использует платформы Discord и Telegram для общения и координации своих действий.

Атаки на M\&S проводились с использованием вымогательского ПО (ransomware), известного как DragonForce. Такая схема, часто называемая «ransomware-as-a-service», позволяет хакерам использовать чужое программное обеспечение и инфраструктуру в обмен на часть финансовой прибыли от атаки. Вредоносное ПО блокирует файлы, и за их восстановление злоумышленники требуют выплату.

В прошлом году Министерство юстиции США опубликовало сведения о пяти человек из этой сети, обвинённых в рассылке фишинговых сообщений американским компаниям. Всем обвиняемым на момент предъявления обвинений было около 20–25 лет. Среди них был шотландец Тайлер Бьюкенан, 23 года, депортированный в США из Испании.

Google также отметила, что «молодые участники» сети выполняют некоторые задачи, например, звонят в службу поддержки компаний, представляясь сотрудниками или подрядчиками, чтобы получить доступ к системам. Бывший подростковый хакер рассказал BBC, что «не удивился бы», если бы за атаками на ритейлеров стояли именно молодые хакеры.

Следствие продолжается, а правоохранительные органы предупреждают компании о необходимости повышенной кибербезопасности и внимательности к подозрительной активности. 🛡️