Fiatal amerikai és brit hackerek támadják a kiskereskedelmet, állítják a nyomozók

Az Egyesült Királyság kiskereskedelmi szektorát sújtó kibertámadások következményei már hetek óta érezhetők. Az üres polcok, törölt online megrendelések és milliók ügyféladatainak ellopása mind azt jelzi, hogy komoly zűrzavar alakult ki a piacon. A támadások hátterében álló felelősök kiléte azonban eddig homályban maradt, a cégek és a hatóságok csak korlátozott információkat osztottak meg. Most azonban a Nemzeti Bűnüldözési Ügynökség (NCA) első interjújában nyilvánvalóvá tette, hogy gyanújuk a Scattered Spider nevű hírhedt kibertámadó csoport köré összpontosul. Ez a csoport több okból is figyelemfelkeltő: egyrészt fiatal tagokból áll, köztük tinédzserek is találhatók, másrészt pedig angol anyanyelvűek, ami szokatlan, hiszen a legmagasabb profilú kibertámadók általában más országokból, például Oroszországból vagy Észak-Koreából származnak.

A Scattered Spider csoportgal kapcsolatos spekulációk már régóta terjedtek, de ez az első alkalom, hogy a rendőrség megerősítette, hogy aktívan vizsgálják a csoportot. Paul Foster, az NCA nemzeti kibertámadásokkal foglalkozó egységének vezetője egy új BBC dokumentumfilmben megjegyezte: „A Scattered Spider néven ismert csoportot vizsgáljuk, de számos különböző hipotézist is figyelembe veszünk, és a bizonyítékok alapján fogunk eljutni a bűnösökig. Az összes látható kár fényében a legfontosabb prioritásunk, hogy elkapjuk a támadások mögött álló személyeket.”

A kibertámadásokat a DragonForce nevű platform segítségével hajtották végre, amely eszközöket biztosít a bűnözők számára a zsarolóvírus támadások lebonyolításához. Azonban a támadások irányítóinak kiléte még mindig ismeretlen, és eddig nem történt letartóztatás. Néhány kibert biztonsági szakértő szerint a támadók a Scattered Spider jellemzőit mutatják, ez a laza közösség gyakran fiatal egyénekből áll, akik olyan platformokon szerveződnek, mint a Discord és a Telegram, és valószínűleg az Egyesült Királyságban vagy az Egyesült Államokban találhatók.

Az NCA is felfigyelt arra, hogy a Scattered Spider csoport tagjai nagyrészt angolul beszélnek, de ez nem feltétlenül jelenti azt, hogy az Egyesült Királyság területén tartózkodnak. Foster elmondta: „Tudjuk, hogy a Scattered Spider tagjai nagyrészt angolul beszélnek, de ez nem jelenti azt, hogy az Egyesült Királyságban is tartózkodnak. Online kommunikációjuk különböző platformokon és csatornákon zajlik, ami kulcsszerepet játszik abban, hogy kollektívaként tudjanak működni.”

A M&S áruházlánc a kibertámadás következtében zsarolóvírussal szembesült, amely megzavarta a vállalat szervereit, így azok működésképtelenné váltak. Az áruházlánc jelenleg is küzd azzal, hogy megtartsa a készleteit, és hetek óta leállította az online vásárlást. Hasonló helyzet állt elő a Co-op esetében is, ahol a munkatársak offline állították a rendszereket, hogy megakadályozzák a zsarolóvírus-fertőzést, de ez nem akadályozta meg, hogy hatalmas mennyiségű ügyfél- és munkatársi adatot ellopjanak, amelyet most zsarolás céljából tartanak vissza. Az áruházláncok és a temetkezési szolgáltatások működése is súlyosan érintett lett.

A Harrods esetében nem tudni, mi történik, de a cég elismerte, hogy le kellett állítania számítógépes rendszereit egy kiber támadás miatt. Amikor a M&S és a Co-op támadásainak mögött álló hackerek névtelenül kapcsolatba léptek a BBC-vel, nem voltak hajlandóak megerősíteni, hogy ők lennének a Scattered Spider tagjai. A CrowdStrike kibervédelmi kutatói a „Scattered Spider” nevet a csoport sporadikus jellegéből adódóan adták, de más kibervédelmi cégek is adtak nekik beceneveket, mint például Octo Tempest és Muddled Libra.

A csoporthoz kapcsolódó, figyelemre méltó támadások közé tartozik két amerikai kaszinó elleni támadás 2023-ból, valamint a Transport for London ellen tavaly végrehajtott támadás. Novemberben az Egyesült Államok öt brit és amerikai férfit és fiút vádolt meg a Scattered Spider tevékenységei miatt, köztük egy 23 éves skót férfit, Tyler Buchanant, aki nem tett vallomást, a többiek pedig az Egyesült Államokban élnek.

Az NCA nyomozói nem kívánták kommentálni, hogy a kiskereskedelmi hackerek hogyan tudták megsérteni az áldozatok szervezeteit, de a Nemzeti Kibervédelmi Központ korábban útmutatást adott az intézményeknek, hogy vizsgálják felül IT ügyfélszolgálati jelszó-visszaállítási folyamataikat. Lisa Forte, a Red Goat kibervédelmi cég munkatársa elmondta: „Az IT ügyfélszolgálatok felhívása olyan taktika, amelyet a Scattered Spider kedvel, és szociális manipulációs technikákat használnak arra, hogy rávegyenek valakit, például egy linkre való kattintásra vagy valakinek a fiókjának olyan jelszóra való visszaállítására, amelyet aztán ők is használni tudnak.”

A BBC dokumentumfilmjében egy korábbi tinédzser hacker, akit kilenc évvel ezelőtt letartóztattak, és aki most a kibervédelem területén dolgozik, elmondta, hogy nem lepődne meg, ha fiatalok állnának a támadások mögött. „Ez nem lepne meg, sőt éppen ellenkezőleg. Az eszközök könnyen elérhetők, és nagyon egyszerű online keresni. Az ember kicsit érinthetetlennek érezheti magát, de miért? 99%-ban letartóztatják őt” – mondta. A kibervédelem iparágában a katonai környezetből hozott éberség szintén hasznos tulajdonság lehet. A kibertámadás után a weboldal újra elérhetővé vált, de az online megrendelések továbbra is felfüggesztve maradtak. Az amerikai lánc jelentős visszaesést tapasztalt az eladásokban, amit egy „rendkívül nehéz környezetre” fog.

Forrás: https://www.bbc.com/news/articles/ckgnndrgxv3o