A brit kiskereskedelem online és offline világát sújtó kibertámadások nyomozása során a rendőrség egy fiatal angol ajkú bűnözőcsoport, a Scattered Spider figyelmére összpontosít. A nyomozás, amelyet a brit Nemzeti Bűnüldözési Ügynökség (NCA) irányít, már hetek óta tart, és a nyomozók szerint a csoport tagjai közé tinédzserek is tartoznak. A Scattered Spider egy olyan hackercsoport, amely a Discord, Telegram és hasonló online platformok révén szervezi meg tevékenységeit, és valószínűleg az Egyesült Királyságban és az Egyesült Államokban található fiatalokból áll.
A kibertámadások sorozata, amely a húsvéti időszakban kezdődött, már számos nagy népszerűségnek örvendő brit kiskereskedőt érintett, mint például a Marks & Spencer (M&S), a Co-op és a Harrods, valamint néhány amerikai kereskedőt is. Az NCA vezetője, Paul Foster a BBC-nek nyilatkozva elmondta, hogy a Scattered Spider csoport kulcsszerepet játszik az ügynökség nyomozásában, és a kibertámadások okozta károk fényében a tettesek kézre kerítése a legfontosabb prioritásuk. Az eddigi támadások következtében üres polcokkal, leállított online rendelésekkel és milliók magánadataival találkozhattak a vásárlók.
A támadások során a hackerek a DragonForce nevű platformot használták, amely lehetővé teszi számukra, hogy zsarolóprogramokat indítsanak. Ennek ellenére a támadók kiléte még mindig ismeretlen, és eddig nem történt letartóztatás. A szakértők úgy vélik, hogy a kibertámadások mögött a Scattered Spider csoport állhat, amely laza közösségként működik, és gyakran fiatal hackerekből áll. A NCA ugyanakkor hangsúlyozta, hogy a kibertámadások ökoszisztémájának minden részét vizsgálják, és a Scattered Spider csoport nyomait is követik.
A Marks & Spencer, mint a brit kiskereskedelem egyik legismertebb szereplője, komoly károkat szenvedett el a zsarolóprogramos támadások miatt, amelyek következtében a vállalat számítógépes rendszerei használhatatlanná váltak. Az M&S munkatársai hónapok óta küzdenek a polcok feltöltésével, és az online vásárlás leállítása miatt is jelentős bevételkieséssel számolhatnak. A Co-op esetében a munkatársak leállították a rendszereket, hogy megakadályozzák a zsarolóprogram terjedését, de ennek ellenére rengeteg vásárlói és munkavállalói adatot loptak el, amelyeket zsarolás céljából használnak fel. A cég szupermarketjei, biztosító irodái és temetkezési szolgáltatásai is jelentős zavarokon mentek keresztül.
A Harrods esetében a cég elismerte, hogy számítógépes rendszereiket le kellett állítani egy kibertámadás miatt, de a részletek még nem ismertek. A támadók, akik az M&S és Co-op mögött állnak, nemrégiben névtelenül felkeresték a BBC-t, de nem árulták el, hogy ők lennének a Scattered Spider tagjai. A CrowdStrike kibert biztonsági kutatói a csoport szeszélyes természetére utalva nevezték el őket Scattered Spidernek, de más kibert biztonsági cégek is adtak nekik beceneveket, mint például Octo Tempest és Muddled Libra.
A Scattered Spider csoportot korábbi, jelentős támadásokkal is összefüggésbe hozták, például két amerikai kaszinóra irányuló támadásokkal 2023-ban, valamint a Transport for London ellen elkövetett támadásokkal tavaly. Az Egyesült Államokban novemberben öt brit és amerikai férfit és fiatalt vádoltak meg, akik a Scattered Spider tevékenységeihez kapcsolódnak. Az NCA nyomozói nem osztották meg, hogyan sikerült a kiskereskedők rendszereit feltörni, de a Nemzeti Kibervédelmi Központ korábban arra figyelmeztette az intézményeket, hogy vizsgálják felül informatikai segítségnyújtó szolgáltatásaik jelszó-visszaállítási folyamatait.
A kibertámadások elleni védekezés érdekében a bankok hatalmas összegeket költenek informatikai rendszereik megerősítésére. Az HSBC képviselője, Ian Stuart elmondta, hogy a bankok számára ez kiemelt fontosságú kérdés. Ezen kívül a Peter Green Chilled logisztikai cég, amely jelentős élelmiszerláncokat lát el, igyekszik megerősíteni rendszereit, hogy lépést tartson versenytársaival. Az információs biztos hivatalának nyújtott adatok szerint 2024-ben 202 zsarolóprogramos támadást regisztráltak helyi önkormányzatok ellen. A kiskereskedelmi láncok folyamatosan keresik a megoldásokat a bolti lopások visszaszorítására, és a GCHQ közelében tervezett kibervédelmi központ második szakaszának részletei is nyilvánosságra kerültek.
