Yetkililer, M&S ve Co-op’ta operasyonları aksatan son siber saldırılarla bağlantılı olarak dört kişiyi tutukladı.
Ulusal Suç Ajansı’na (NCA) göre, 20 yaşında bir kadın Staffordshire’da gözaltına alınırken, 17 ila 19 yaşları arasındaki üç erkek Londra ve West Midlands’da yakalandı.
Tutuklamalar, Bilgisayar Suçları Yasası kapsamındaki suçlar ile şantaj, kara para aklama ve örgütlü suç faaliyetlerine karışma iddiaları şüphesiyle yapıldı.
Hukuk görevlileri, soruşturmanın bir parçası olarak elektronik cihazlara el koyarak, Perşembe sabahı erken saatlerde şüphelilerin evlerine baskın düzenledi.
Şüphelilerden biri olan 19 yaşındaki bir adam Letonya vatandaşıyken, diğerleri Birleşik Krallık’tan.
Görgü tanıkları, 20 yaşındaki kadının tutuklandığı sakin Staffordshire mahallesinde önemli bir polis varlığı olduğunu bildirdi.
Bölge sakinleri, bazıları kar maskesi takan çok sayıda NCA memurunun Perşembe sabahı erken saatlerde geldiğini ve bir aile evine zorla girdiğini bildirdi. Yetkililerin daha sonra büyük miktarda elektronik ekipman çıkardığı görüldü.
NCA’nın Ulusal Siber Suç Birimi başkanı Paul Foster, tutuklamaları devam eden soruşturmada “önemli bir adım” olarak nitelendirdi.
“Sorumluların tespit edilmesini ve adalete teslim edilmesini sağlamak için Birleşik Krallık ve denizaşırı ülkelerdeki ortaklarımızla birlikte çalışmalarımız devam ediyor” dedi.
Nisan ortasında başlayan siber saldırılar, her iki perakendeci için de önemli aksamalara neden oldu.
Co-op, raflarında haftalarca tükenmiş stok yaşarken, M&S operasyonel etkilerin Temmuz sonlarına kadar uzamasını bekliyor ve BT sistemlerinin tam olarak restorasyonu Ekim veya Kasım aylarına kadar beklenmiyor.
M&S’nin başkanı, bu hafta Parlamento Üyelerine siber saldırının işletmeyi yok etme girişimi gibi hissettirdiğini ve potansiyel olarak 300 milyon sterlinlik bir kar kaybı tahmin ettiğini söyledi.
Harrods da benzer bir saldırıda hedef alındı, ancak daha az operasyonel etki yaşadı.
M&S ilk hedef oldu ve önemli miktarda hassas müşteri ve çalışan verisi çalındı.
Failler ayrıca, bir şirketin BT ağlarını şifreleyen ve fidye ödenmediği sürece kullanılamaz hale getiren bir tür kötü amaçlı yazılım olan fidye yazılımı da kullandılar.
BBC, bilgisayar korsanlarının M&S CEO’suna ödeme talep eden aşağılayıcı bir e-posta gönderdiğini ortaya çıkardı.
M&S’deki ihlalden kısa bir süre sonra, Co-op da hedef alındı ve suçlular milyonlarca müşteri ve çalışanın özel verilerine erişerek çaldı.
Co-op, bilgisayar korsanlarının siber saldırının boyutunu küçümsediğini gösteren kanıtlarla BBC ile temasa geçtikten sonra veri ihlalini kabul etmek zorunda kaldı.
BBC daha sonra suçlulardan, şirketin BT ağlarından interneti fidye yazılımının dağıtımını önlemek ve daha büyük bir aksamayı önlemek için tam zamanında kestiğini öğrendi.
Co-op saldırısını duyurduktan kısa bir süre sonra, lüks perakendeci Harrods da hedef alındığını ve daha fazla izinsiz girişi önlemek için BT sistemlerini internetten ayırmak zorunda kaldığını açıkladı.
Tutuklanan kişiler arasında West Midlands’dan 17 yaşında bir İngiliz erkek, Londra’dan 19 yaşında bir İngiliz erkek, West Midlands’dan 19 yaşında bir Letonyalı erkek ve Staffordshire’dan 20 yaşında bir İngiliz kadın bulunuyor.
NCA, operasyonunun West Midlands Bölgesel Organize Suç Birimi ve East Midlands Özel Operasyonlar Birimi’nden memurlar tarafından desteklendiğini belirtti.
Dünyanın en iyi teknoloji hikayelerini ve trendlerini takip etmek için Tech Decoded bültenimize kaydolun. Birleşik Krallık dışında mısınız? Buradan kaydolun.
Dışişleri Bakanlığı, “kimliği bilinmeyen bir kişinin” Rubio’yu Signal uygulaması aracılığıyla taklit ettiği olayı araştırdığını söylüyor.
Bu, dolandırıcılık, fidye yazılımı ve düşmanca faaliyet dahil olmak üzere artan siber saldırı tehdidi ortasında geliyor.
Bu, şirketin siber saldırıları önlemeye yardımcı olacak yeni yazılımlara 2 milyon sterlinlik bir yatırım yaptığını açıklamasının ardından geldi.
Spor giyim devi, suçluların sistemlerine “üçüncü taraf bir müşteri hizmetleri sağlayıcısı” aracılığıyla eriştiğini söylüyor.
M&S, bu hafta başında bilgisayar korsanlarının sistemlere üçüncü bir taraf aracılığıyla girdiğini söyledi, ancak bunun kim olduğunu belirtmedi.