Οι λιανοπωλητές του Ηνωμένου Βασιλείου Harrods, Marks & Spencer και Coop έχουν αναφέρει κυβερνοεισβολές τις τελευταίες δύο εβδομάδες. Η ομάδα χάκερς Scattered Spider δεν έχει κατονομαστεί δημόσια ως ο ένοχος για τις κυβερνοεπιθέσεις, αλλά είναι ύποπτη για τουλάχιστον μερικές από αυτές, σύμφωνα με πηγές της Wall Street Journal.
Οι επιθέσεις φέρουν όλα τα χαρακτηριστικά των επιθέσεων Scattered Spider, διαταράσσοντας τις διαδικτυακές πωλήσεις και ορισμένες πληρωμές και οδηγώντας στην κλοπή δεδομένων πελατών. Τα καταστήματα παρέμειναν ανοιχτά.
Οι χάκερ της ομάδας «συνήθως εργάζονται μέσα από έναν τομέα, επομένως άλλοι λιανοπωλητές θα πρέπει να εκμεταλλευτούν την ευκαιρία να ενισχύσουν τις άμυνές τους», δήλωσε στην Wall Street Journal ο Τζον Χάλκουιστ, επικεφαλής αναλυτής της ομάδας ερευνών κυβερνοασφάλειας Mandiant της Google.
Η Scattered Spider αντιπροσωπεύει ένα νέο είδος κυβερνοαπειλής. Συχνά, οι χάκερ χρησιμοποιούν μια ποικιλία τεχνικών για να εισέλθουν και στη συνέχεια να κινηθούν μέσα σε εταιρικά δίκτυα. Στη συνέχεια, βρίσκουν τρόπους να κλέψουν δεδομένα ή να κλειδώσουν σταθμούς εργασίας με ειδικό λογισμικό, διακόπτοντας τις εταιρικές λειτουργίες και απαιτώντας εκατομμύρια δολάρια σε πληρωμές εκβιαστικών λύτρων.
Ασυνήθιστοι χάκερς
Είναι επίσης γνωστό ότι κάνουν ασυνήθιστα βήματα μόλις παραβιάσουν την ασφάλεια. Αυτό περιλαμβάνει την ανάρτηση προσβλητικών φράσεων και emoji μελιτζάνας σε ομαδικές συζητήσεις ή ακόμη και την είσοδο σε συναντήσεις αντιμετώπισης περιστατικών σχετικά με τις δικές τους παραβιάσεις. Έχουν υποβάλει ασυνήθιστες απαιτήσεις σχετικά με τις επιχειρηματικές δραστηριότητες και μάλιστα έχουν καλέσει μέλη οικογενειών στελεχών σε εταιρείες που έχουν παραβιάσει, λένε οι ερευνητές.
Τον Νοέμβριο, οι αρχές των ΗΠΑ ανακοίνωσαν τη σύλληψη πέντε χάκερ, τους οποίους οι ερευνητές έχουν συνδέσει με τη συμμορία Scattered Spider, λέγοντας ότι λειτουργούσαν από τουλάχιστον το 2022 και στόχευσαν τουλάχιστον 45 εταιρείες στις ΗΠΑ, το Ηνωμένο Βασίλειο, τον Καναδά και την Ινδία.
Μετά από αυτές τις συλλήψεις, η ομάδα φάνηκε να σιωπά, σύμφωνα με την Google και άλλες εταιρείες που διερευνούν κυβερνοεισβολές.
Η Scattered Spider αποδεικνύεται πιο ανθεκτική από ό,τι φαντάζονταν ορισμένοι ερευνητές, δήλωσε ο Χάλτκουιστ. «Προφανώς αυτό που κάνουμε δεν λειτουργεί», είπε. «Συνεχίζεται για πάρα πολύ καιρό». Την περασμένη εβδομάδα, η Google έστειλε ένα σημείωμα συμβουλεύοντας τους πελάτες για το πώς να προστατευτούν από το Scattered Spider, σύμφωνα με ένα αντίγραφο που είδε η Wall Street Journal.
Την Κυριακή, το Εθνικό Κέντρο Κυβερνοασφάλειας – NCSC, μέρος της βρετανικής υπηρεσίας πληροφοριών, δήλωσε ότι συνεργάζεται με τους εμπλεκόμενους λιανοπωλητές και εξέδωσε νέες οδηγίες για το πώς οι εταιρείες μπορούν να προστατευτούν από επιθέσεις. Το NCSC δήλωσε ότι προσπαθούσε να καταλάβει «αν αυτές οι επιθέσεις συνδέονται, αν πρόκειται για μια συντονισμένη εκστρατεία από έναν μόνο δράστη ή αν δεν υπάρχει καμία σύνδεση μεταξύ τους».
Μια εκπρόσωπος του Harrods δήλωσε τη Δευτέρα ότι η εταιρεία δεν είχε λάβει νέα από τους χάκερ στο περιστατικό στον κυβερνοχώρο. Η Coop δήλωσε ότι οι χάκερ της έκλεψαν σημαντικό όγκο δεδομένων από την εταιρεία, συμπεριλαμβανομένων ονομάτων πελατών και στοιχείων επικοινωνίας. Από τη Δευτέρα, η Marks & Spencer έχει αναστείλει την επεξεργασία των online παραγγελιών για 10 ημέρες λόγω μιας κυβερνοεπίθεσης, ανέφερε η εταιρεία.
Παρακλάδι ευρύτερης κοινότητας χάκερς
Η Scattered Spider είναι ένα παρακλάδι μιας κοινότητας διαδικτυακών χάκερ, γνωστής ως Com, οι οποίοι δοκιμάζουν τα δυνατά τους σημεία στην απάτη στα βιντεοπαιχνίδια και στην κατάληψη λογαριασμών παιχνιδιών και μέσων κοινωνικής δικτύωσης. Σχεδόν πριν από μια δεκαετία, άρχισαν να κλέβουν κρυπτονομίσματα και τα τελευταία πέντε χρόνια έχουν κάνει δεκάδες εταιρικές εισβολές.
Επειδή συχνά είναι φυσικοί ομιλητές της αγγλικής γλώσσας, οι χάκερ Com είναι πολύ καλοί στο να εισβάλλουν σε εταιρείες προσποιούμενοι ότι είναι απομακρυσμένοι χρήστες που έχουν αποκλειστεί από τους εταιρικούς τους λογαριασμούς, μια τεχνική γνωστή ως κοινωνική μηχανική.
Στις οδηγίες της, η βρετανική υπηρεσία κυβερνοασφάλειας προέτρεψε τις εταιρείες να είναι προσεκτικές σχετικά με την προστασία των στοιχείων σύνδεσης και να κάνουν επανεξέταση του τρόπου με τον οποίο τα εταιρικά γραφεία υποστήριξης επαναφέρουν τους κωδικούς πρόσβασης των χρηστών.
Οι επιθέσεις είναι ανησυχητικές λόγω της οικονομικής ζημίας που αποδίδεται στην Scattered Spider. Στην υπόθεση του Λας Βέγκας, η παραβίαση κόστισε στην MGM Resorts περίπου 110 εκατομμύρια δολάρια, τα οποία καλύφθηκαν από ασφάλεια στον κυβερνοχώρο.
