Fiatal amerikai és brit hackerek állhatnak a kiskereskedelmi támadások mögött, állítják a nyomozók

A brit kiskereskedelmet sújtó kibertámadások által okozott zűrzavar már hetek óta nyilvánvaló. Üres polcok, lemondott online rendelések, és milliók adatainak ellopása jellemzi a helyzetet. Azonban eddig nem volt világos, hogy ki áll a háttérben, mivel a vállalatok és a hatóságok csak korlátozott részleteket osztottak meg a nyilvánossággal. Most, az Egyesült Királyság Nemzeti Bűnüldözési Ügynöksége (NCA) első interjújában jelezte, hogy gyanúik a Scattered Spider nevű hírhedt kibertörő csoport irányába mutatnak, amely kulcsszerepet játszik a nyomozásban. A csoport fiatal tagjairól ismert, sokuk tinédzser, ami már önmagában is figyelemfelkeltő. Emellett az is megjegyzendő, hogy angol anyanyelvűek, míg a legnagyobb hírű kibertörők általában más országokból, mint például Oroszország vagy Észak-Korea származnak.

A Scattered Spider csoport szerepe a brit kiskereskedelmi hackelésekben eddig csak spekuláció volt, de most először erősítette meg a rendőrség, hogy ezt az irányt aktívan vizsgálják. Paul Foster, az NCA nemzeti kibertámadásokkal foglalkozó egységének vezetője egy új BBC-dokumentumfilmben elmondta, hogy „a Scattered Spider néven ismert csoportot vizsgálják, de számos különböző hipotézisük van, és követni fogják a bizonyítékokat, hogy nyomozzanak a bűnösök után”. Hozzátette, hogy „a látott károk fényében a legfőbb prioritásuk, hogy elkapják azokat, akik ezek mögött a támadások mögött állnak”.

A támadásokat a DragonForce nevű platform használatával hajtották végre, amely lehetőséget biztosít a bűnözők számára, hogy zsarolóvírusos támadásokat indítsanak. Jelenleg azonban a hacker csoport vezetőit még nem azonosították, és letartóztatások sem történtek. Néhány kibertudós szerint a hackerek rendelkeznek a Scattered Spider csoport jellemzőivel, amely egy laza közösség, amit gyakran fiatal egyének alkotnak, akik olyan platformokon szerveződnek, mint a Discord és a Telegram, valószínűleg az Egyesült Királyságban és az Egyesült Államokban. Az NCA is azt állítja, hogy a kibertámadások ökoszisztémáját teljes mértékben vizsgálják, de ők is ebbe az irányba néznek.

Az M&S áruházláncot zsarolóvírus támadás érte, amely miatt a cég szerverei működésképtelenné váltak. A cég továbbra is küzd a polcok feltöltésével, és hetek óta felfüggesztette az online vásárlást. Emellett a hackerek ellopták a vásárlók és az alkalmazottak adatait is. A Co-op esetében a munkatársak leállították a rendszereket, hogy megelőzzék a zsarolóvírus-fertőzést, de így is hatalmas mennyiségű ügyfél- és alkalmazotti adatot loptak el, amelyet zsarolás céljából tartanak vissza. A vállalat szupermarketeiben és temetkezési szolgáltatásaiban jelentős zavarokat okozott a támadás. A Harrods esetében nem tudni, mi történik, de a cég elismerte, hogy le kellett állítania a számítógépes rendszereket egy kibertámadás kísérlete miatt.

Amikor a M&S és Co-op támadásai mögött álló hackerek múlt héten névtelenül kapcsolatba léptek a BBC-vel, nem voltak hajlandók megerősíteni, hogy ők lennének a Scattered Spider. A CrowdStrike kibervédelmi kutatói a „Scattered Spider” nevet a csoport szeszélyes természetéből adódóan alkották meg, míg más kibervédelmi cégek olyan beceneveket adtak a csoportnak, mint az Octo Tempest és a Muddled Libra. A csoportot kapcsolták már korábbi, nagy jelentőségű támadásokhoz is, például két amerikai kaszinóhoz 2023-ban és a londoni közlekedési hatósághoz az előző évben. Novemberben az Egyesült Államok öt brit és amerikai fiatal férfit és fiút vádolt meg a Scattered Spider tevékenységeivel kapcsolatosan, köztük egy 23 éves skót fiút, Tyler Buchanant, aki nem tett vallomást, a többiek pedig amerikai állampolgárok.

Az NCA nyomozói nem árulták el, hogyan tudták a kiskereskedelmi hackerek megszerezni az áldozatok adatait, de a hónap elején a Nemzeti Kibervédelmi Központ útmutatást adott a szervezeteknek, hogy felülvizsgálják az IT segítségnyújtó pult jelszó-visszaállítási folyamatait. Lisa Forte, a Red Goat kibervédelmi cég munkatársa elmondta, hogy „az IT segítségnyújtó pultok felhívása egy olyan taktika, amelyet a Scattered Spider látszólag kedvel, és szociális manipulációs technikákat használnak, hogy valakit rávegyenek arra, hogy például rákattintson egy linkre, vagy visszaállítsa valakinek a fiókját egy olyan jelszóra, amelyet ők használnak”.

A BBC dokumentumfilmben egy korábbi tinédzser hacker, aki kilenc évvel ezelőtt letartóztatásra került és most kibervédelmi területen dolgozik, elmondta, hogy nem meglepő számára, hogy tinédzserek állhatnak a támadások mögött. „Nem lepne meg – éppen ellenkezőleg. Az eszközök könnyen elérhetők, és nagyon egyszerű online keresni. Az ember olykor érzi, hogy érinthetetlen, de miért is? 99%-ban letartóztatják az embert” – mondta. Az M&S weboldala a kibertámadás után ismét elérhető, de az online rendeléseket továbbra is felfüggesztették. Az amerikai lánc jelentős eladáscsökkenést tapasztal, amit egy „rendkívül kihívásokkal teli környezettel” indokolnak.

Forrás: https://www.bbc.com/news/articles/ckgnndrgxv3o