Hírek,  Tech

Fiatal amerikai és brit hackerek állhatnak a kiskereskedelmi csalások mögött, állítják a nyomozók

Az Egyesült Királyság kereskedelmi szektorát sújtó kibertámadások hatása már hetek óta látható, hiszen a boltpolcok üresek, az online rendeléseket lemondták, és több millió ügyfél adatai kerültek illetéktelen kezekbe. A támadások mögött álló felelősök kiléte azonban sokáig rejtély maradt, mivel a cégek és a hatóságok csak korlátozott információkat osztottak meg. Most azonban a Nemzeti Bűnüldözési Ügynökség (NCA) első alkalommal nyilatkozott a helyzetről, és gyanújuk szerint a hírhedt kibertámadó csoport, a Scattered Spider áll a támadások mögött. Ez a csoport fiatal tagjairól ismert, köztük tizenévesek is találhatók, és az angol nyelvű közegből származnak, ami kiemeli őket a többi, általában orosz vagy észak-koreai származású kibertámadó közül.

A Scattered Spider szerepe eddig csak spekuláció szintjén merült fel a brit kiskereskedelmi hackelések kapcsán, de az NCA most megerősítette, hogy aktívan vizsgálják a csoportot. Paul Foster, az NCA kibertámadásokkal foglalkozó egységének vezetője egy új BBC-dokumentumfilmben elmondta, hogy több különböző hipotézist vizsgálnak, és a bizonyítékok alapján próbálják azonosítani a tetteseket. Hangsúlyozta, hogy a támadások következményei miatt a támadók elfogása a legfőbb prioritásuk. A támadások során a DragonForce nevű platformot használták, amely lehetővé teszi a kibertámadók számára, hogy ransomware támadásokat hajtsanak végre, azonban a háttérben álló hackerek kiléte még mindig ismeretlen, és eddig egyetlen letartóztatás sem történt.

A szakértők szerint a Scattered Spider csoport jellemzői megfigyelhetők a támadások során, hiszen a csoport tagjai általában fiatalok, akik a Discord, a Telegram és más fórumok segítségével szerveződnek, valószínűleg az Egyesült Királyságban és az Egyesült Államokban. Az NCA is felismerte, hogy a csoport tagjai angolul beszélnek, de ez nem jelenti azt, hogy kizárólag brit területen tartózkodnak. Foster szerint a tagok különböző platformokon kommunikálnak, ami kulcsszerepet játszik abban, hogy csoportként működhessenek.

A Marks & Spencer (M&S) szintén áldozatul esett a ransomware támadásoknak, amelyek következtében a cég szerverei működésképtelenné váltak. A brit kiskereskedelmi óriás hónapok óta küzd azzal, hogy a boltjaiban feltöltse a polcokat, és hetek óta leállította az online vásárlást. A Co-op láncnál a munkatársak offline állapotba helyezték a rendszereket, hogy megakadályozzák a ransomware fertőzést, de így is rengeteg ügyfél és munkavállalói adat került illetéktelen kezekbe. A vállalat szupermarketjei és temetkezési szolgáltatásai súlyosan érintettek a támadások következtében. A Harrods esetében a cég elismerte, hogy le kellett állítania számítógépes rendszereit egy kibertámadás miatt, ám a részletek nem ismertek.

A támadások mögött álló hackerek a BBC-nek névtelenül nyilatkoztak, de nem árulták el, hogy a Scattered Spider csoport tagjai lennének-e. A CrowdStrike kibervédelmi kutatói a csoport nevét a csoport szórványos természetéről nevezték el, míg más kibervédelmi cégek különböző beceneveket adtak a csoportnak, például Octo Tempest és Muddled Libra. A Scattered Spider csoporthoz korábban már kapcsolódó, figyelemre méltó támadások között szerepel két amerikai kaszinó ellen 2023-ban indított támadás, valamint a Londoni Közlekedési Hatóság ellen tavaly végrehajtott támadás. 2023 novemberében az Egyesült Államok öt brit és amerikai fiatal férfit és fiút vádolt meg a Scattered Spider tevékenységével.

A NCA nyomozói nem árulták el, hogy a kiskereskedelmi hackerek hogyan tudták megsérteni az áldozatul esett szervezetek védelmét. Azonban a Nemzeti Kibervédelmi Központ korábban útmutatást adott a szervezeteknek, hogy vizsgálják felül informatikai segítségnyújtó rendszerük jelszó-visszaállító folyamatait. Lisa Forte, a Red Goat kibervédelmi cég munkatársa elmondta, hogy a Scattered Spider kedveli azt a taktikát, hogy telefonon keresztül hívják az IT segítségnyújtó központokat, és szociális manipulációs technikákat használnak, hogy rávilágítsanak a felhasználók figyelmére, ezzel lehetőséget teremtve a hackerek számára.

Egy korábbi tinédzser hacker, aki kilenc évvel ezelőtt került letartóztatásra, a BBC dokumentumfilmjében elmondta, hogy nem lepődne meg, ha fiatalok állnának a hackelések mögött. Hangsúlyozta, hogy a szükséges eszközök könnyen elérhetők, és bárki könnyedén hozzáférhet az online információkhoz. Az online világban való részvétel izgalmas, de a következményekkel is számolni kell, hiszen a bűncselekmények elkövetőit a legtöbb esetben elfogják.

A kibertámadások következtében a M&S weboldala ideiglenesen leállt, de most már újra böngészhető, viszont az online rendelések továbbra is felfüggesztésre kerültek. A cég jelentős értékesítési visszaesést tapasztal, amit a „rendkívül kihívásokkal teli környezetnek” tulajdonítanak. A bankok is jelentős összegeket költenek IT rendszerük megerősítésére, hogy megvédjék magukat a hasonló támadásoktól. A Peter Green Chilled logisztikai cég, amely jelentős szupermarketeknek szállít, a versenytársaihoz képest viszonylag kis szereplőnek számít.

Forrás: https://www.bbc.com/news/articles/ckgnndrgxv3o

Ezeket is érdemes megnézni

Képviselők az agráröröklési adó egyéves elhalasztását javasolják

május 18, 2025

Gagyi mami 2 szereposztás: Kiket láthatunk a folytatásban?

július 23, 2024

Az Egyesült Királyságnak mindent meg kell tennie az EU-val való kereskedelem újjáépítéséért, figyelmeztet a bank vezetője

május 10, 2025

Szólj hozzá

Az e-mail címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük