دستگیری اعضای مظنون یک گروه سایبری در ارتباط با حملات به M&S، Co-op و Harrods

آژانس ملی جرایم بریتانیا (NCA) چهار فرد مظنون به مشارکت در حملات سایبری علیه خرده‌فروشان بزرگ این کشور از جمله Marks & Spencer، Co-op و Harrods را بازداشت کرد.

این افراد که شامل دو مرد ۱۹ ساله، یک نوجوان ۱۷ ساله و یک زن ۲۰ ساله هستند، صبح امروز در منازل خود در لندن و منطقه West Midlands دستگیر شدند. یکی از بازداشت‌شدگان تبعه لتونی و سه نفر دیگر تابعیت بریتانیایی دارند.

پلیس در جریان این عملیات همچنین تجهیزات الکترونیکی مرتبط را توقیف کرده است تا برای یافتن مدارک احتمالی و شناسایی هم‌دستان احتمالی مورد بررسی قرار گیرد.

چهار مظنون مذکور با اتهاماتی از جمله نقض قانون سوءاستفاده از رایانه (Computer Misuse Act)، باج‌گیری، پول‌شویی و مشارکت در جرایم سازمان‌یافته مواجه هستند.

گمان می‌رود این افراد با حملات سایبری انجام‌شده علیه M&S، Co-op و Harrods بین اواخر آوریل و اوایل ماه مه مرتبط باشند؛ حملاتی که منجر به اختلالات گسترده و آثار منفی قابل توجه بر عملکرد این شرکت‌ها شده است.

به دنبال این حملات، Marks & Spencer موقتاً سفارش‌های آنلاین خود را متوقف کرد و پس از تأیید سرقت اطلاعات مشتریان، مجبور به بازنشانی رمزهای عبور کلیه کاربران شد. برآوردهای اولیه حاکی از آن است که این رخداد ممکن است زیانی معادل ۴۰۲ میلیون دلار (۳۰۰ میلیون پوند) به سود این شرکت وارد کند.

در جریان حملات به Co-op و Marks & Spencer، مهاجمان تلاش کردند باج‌افزار DragonForce را مستقر کنند. با این حال، تنها حمله به M&S موفقیت‌آمیز بود و Co-op پیش از فعال‌سازی باج‌افزار، سامانه‌های خود را به‌طور پیشگیرانه خاموش کرد.

مطابق گزارش اختصاصی وب‌سایت BleepingComputer، این حملات به گروه تهدید Scattered Spider نسبت داده می‌شود؛ گروهی که در سال‌های اخیر با رخنه در شرکت‌هایی چون MGM، Twilio، Coinbase، DoorDash، Caesars، MailChimp، Riot Games و Reddit شناخته شده‌اند.

پل فاستر، معاون مدیر NCA در بیانیه‌ای اظهار داشت:
«از زمان وقوع این حملات، تیم تخصصی تحقیقات سایبری NCA با سرعت پیگیر ماجرا بوده و این پرونده همچنان در زمره اولویت‌های بالای آژانس قرار دارد. دستگیری‌های امروز گام مهمی در روند این تحقیقات محسوب می‌شود، اما فعالیت ما با همکاری شرکای داخلی و بین‌المللی ادامه دارد تا تمامی مسئولان این اقدامات شناسایی و به دست عدالت سپرده شوند.»

اگرچه NCA در بیانیه رسمی خود نامی از Scattered Spider نبرده، اما ملیت، روش‌های مهندسی اجتماعی و سن مظنونان با الگوی رایج اعضای این گروه که پیش‌تر در ایالات متحده، بریتانیا و اسپانیا شناسایی شده‌اند، مطابقت دارد.

پس از حملات به بخش خرده‌فروشی، تمرکز این مهاجمان به شرکت‌های بیمه آمریکایی و سپس صنایع هوانوردی و حمل‌ونقل معطوف شده است؛ از جمله، آنان مظنون به رخنه در Qantas نیز هستند.

شرکت هواپیمایی Qantas روز گذشته تأیید کرد که در این حادثه اطلاعات حساس ۵.۷ میلیون نفر از مشتریان آن افشا شده است.

دستگیری‌های انجام‌شده در بریتانیا می‌تواند تأثیر بازدارنده‌ای بر فعالیت‌های جاری گروه Scattered Spider داشته باشد و برخی از اعضای باقی‌مانده را به توقف موقت یا پنهان‌کاری وادار کند.

با این حال، از آن‌جا که اعضای این گروه به‌عنوان بخشی از یک اجتماع گسترده‌تر از عاملان تهدید انگلیسی‌زبان در پلتفرم‌هایی چون Discord، Telegram و انجمن‌های آنلاین فعالیت می‌کنند، بعید است این دستگیری‌ها موجب توقف کامل حملات شود.