Национальное агентство по борьбе с преступностью (NCA) Великобритании арестовало четырех человек, подозреваемых в причастности к кибератакам на крупных розничных продавцов страны, включая Marks & Spencer, Co-op и Harrods.
Арестованные — двое 19-летних юношей, один 17-летний юноша и 20-летняя девушка, задержанные ранее сегодня в своих домах в Лондоне и Уэст-Мидлендсе. Один из них — латыш, остальные — англичане.
Полиция также конфисковала электронные устройства, чтобы проверить их на предмет потенциальных улик или информации, которая могла бы вывести на сообщников.
Теперь четверым подозреваемым предъявлены обвинения в преступлениях, связанных с неправомерным использованием компьютерных технологий, шантаже, отмывании денег и участии в организованной преступности.
Предполагается, что подозреваемые связаны с кибератаками на M&S, Co-op и Harrods в период с конца апреля по начало мая, что привело к и на .
Вскоре после атаки магазину Marks & Spencer пришлось . Позже , что привело к необходимости сбросить пароли всем покупателям. По оценкам, для прибыли магазина.
Во время атак на Co-op и Marks & Spencer злоумышленники пытались внедрить . Однако атака с использованием программы-вымогателя увенчалась успехом только в отношении M&S, поскольку Co-op отключила свои системы до того, как удалось внедрить шифровальщики.
Как впервые сообщил BleepingComputer, кибератаки были , а также хакерам, связанным с многочисленными нарушениями за последние несколько лет, включая , , , , , , и .
«С тех пор, как произошли эти атаки, специалисты NCA по расследованию киберпреступлений работают в усиленном режиме, и расследование остается одним из главных приоритетов агентства», — .
«Сегодняшние аресты являются важным шагом в этом расследовании, но мы продолжаем работу вместе с партнёрами в Великобритании и за рубежом, чтобы обеспечить установление личности виновных и привлечение их к ответственности».
Хотя NCA не упоминало Scattered Spider в своем заявлении, этническая принадлежность, и возраст арестованных лиц соответствуют типичному профилю членов Scattered Spider, как было установлено в ходе предыдущих , и .
После атаки на розничную торговлю внимание злоумышленников переключилось на , а затем на , которые также подозреваются в причастности к .
Qantas вчера подтвердила, что инцидент затронул , в результате чего была раскрыта их конфиденциальная информация.
Аресты в Великобритании могут оказать сдерживающее воздействие на продолжающиеся кампании Scattered Spiders, поскольку оставшиеся члены могут решить сделать паузу и на некоторое время скрыться.
Однако, поскольку считается, что эти злоумышленники являются частью более крупного сообщества разнообразных англоговорящих злоумышленников, которые объединяются в Discord, Telegram и на онлайн-форумах, маловероятно, что это приведет к полному прекращению атак.
