Власти Великобритании подтвердили в четверг, что задержали четырёх человек по подозрению в проведении серии кибератак на британские розничные компании, включая Marks & Spencer, Harrods и Co-op, ранее в этом году.
Национальное агентство по борьбе с преступностью (NCA) сообщило, что 20-летняя женщина, двое мужчин 19 лет и 17-летний подросток были арестованы в различных регионах страны по обвинению в хакерских атаках, вымогательстве, отмывании денег и участии в организованной преступной группе.
Имена подозреваемых не разглашаются, но они взяты под стражу в связи с расследованием инцидентов, заявили в NCA.
С апреля хакеры начали взламывать системы и похищать данные клиентов компании Co-op, а затем Marks & Spencer. Оба взлома приписывают группе Scattered Spider, которая использует методы социальной инженерии и подмены личности для обмана сотрудников кол-центров и служб поддержки с целью получения доступа к корпоративным сетям.
По данным следствия, злоумышленники использовали полученный доступ, чтобы позволить группе вымогателей DragonForce внедрить шифровальщик в сеть Marks & Spencer. Co-op, согласно отчетам, избежал активации вредоносного ПО, экстренно отключив свои системы до того, как хакеры успели его запустить. Harrods также заявил, что смог блокировать большую часть кибератаки.