英国国家犯罪局逮捕了四名涉嫌参与今年早些时候袭击英国零售商的勒索软件攻击的人。
NCA表示:“今天上午(7月10日),两名19岁的男性、另一名17岁的男性和一名20岁的女性在西米德兰兹和伦敦被捕,罪名是涉嫌犯有《计算机滥用法》、勒索、洗钱和参与有组织犯罪集团的活动。”
“所有四人都在他们的家庭地址被捕,并没收了他们的电子设备进行数字取证分析。”
他们的名字还没有公开,因为他们还没有被起诉。“他们仍然被拘留,接受NCA国家网络犯罪部门官员对今年4月发生的三起袭击的询问。”
攻击
英国跨国零售商Marks & Spencer及其客户是第一个感受到袭击影响的人。这也是三家被袭击的零售商中唯一一家用勒索软件加密其系统的零售商。
伦敦奢侈品百货公司Harrods显然成功地击退了攻击者,英国消费者合作社通过分割网络和及时将系统下线,从而避免了计算机被锁定,从而设法限制了大部分损害。
尽管如此,攻击者还是设法从M&S获取了用户数据,以及从Co-op获取了用户和成员数据。
在最近英国议会的听证会上,M&S主席Archie Norman证实,他们受到了DragonForce勒索软件的攻击,攻击者通过第三方社会工程进入,并且他们仍在努力恢复系统及其网站运营。
该公司估计,其今年的利润将减少3亿英镑。
攻击者
Norman告诉英国议会的商业和贸易委员会,这次袭击是由“松散的”政党实施的。在这种情况下,据信这两个群体是Scattered Spider,一个专门从事网络钓鱼、社会工程和SIM卡交换攻击的网络犯罪组织,以及DragonForce勒索软件即服务(RaaS)卡特尔。
Scattered Spider被认为是一个黑客组织,聚集了位于美国和英国等英语国家的青少年和年轻人。去年年底,针对五名被指控成员的刑事投诉在美国被解密。
今天被捕的四人的年龄似乎表明,他们曾是那个松散的黑客团体的一员。
NCA国家网络犯罪股股长Paul Foster副主任评论说:“自这些袭击发生以来,NCA网络犯罪调查专家一直在加快步伐,调查仍然是该机构的最高优先事项之一。”他指出,虽然今天的逮捕是调查的重要一步,但他们的工作仍在继续。
“网络攻击可能会对企业造成巨大破坏,我要感谢M&S、Co-op和Harrods对我们调查的支持。希望这向未来的受害者发出信号,表明作为报告过程的一部分,寻求支持并与执法部门接触的重要性,”他补充道。
CybaVerse的首席技术官Juliette Hudson指出,虽然逮捕是一个积极的步骤,但各组织不能放松警惕。
她指出:“这些演员使用的技术现在在世界各地广为人知,其他犯罪分子也会涉足它们——希望看到同样的成功。”
“然而,这一消息也引发了更广泛的关注。我们如何才能阻止青少年转向网络犯罪,而是善用他们的计算技能?作为一个行业,我们必须做更多工作,带领年轻一代走上正确的道路。”
暂无评论内容