Им нет и двадцати, а ущерб — под полмиллиарда. Новое лицо киберпреступности
NewsMakerИстория четырёх обыкновенных подростков, построивших цифровую империю зла.
В Великобритании произведены аресты четырёх человек, подозреваемых в причастности к ряду громких кибератак на крупные торговые сети — Marks & Spencer , Co-op и Harrods . Об этом в четверг сообщило Национальное агентство по борьбе с преступностью (NCA), уточнив, что задержания проводились в Лондоне и Вест-Мидлендсе. Среди подозреваемых — два 19-летних юноши, 17-летний подросток и 20-летняя девушка. Все они взяты под стражу в своих домах, их электронные устройства изъяты для дальнейшего анализа.
По данным агентства, всем задержанным вменяются преступления, подпадающие под Закон о неправомерном использовании компьютеров, вымогательство, отмывание денег и участие в деятельности организованной преступной группы. Хотя конкретное название группировки в заявлении NCA не фигурирует, специалисты по информационной безопасности предполагают, что речь идёт о связях с киберпреступным сообществом Scattered Spider , известным своими продвинутыми методами социальной инженерии и вымогательскими атаками с применением программ-шифровальщиков.
Расследование инцидентов, произошедших в апреле 2025 года, остаётся в числе приоритетных задач киберподразделения NCA. По словам замдиректора Полa Фостера, расследование идёт при активном взаимодействии с международными партнёрами. Финансовый ущерб от атак, классифицированных как «единый комбинированный инцидент», может достигать от 270 до 440 миллионов фунтов стерлингов, сообщили в Центре мониторинга киберугроз (Cyber Monitoring Centre).
Ранее представители Marks & Spencer на слушаниях в парламентской подкомиссии по экономической безопасности уточнили, что их системы были скомпрометированы через атаку с применением программ-вымогателей. Ответственность за неё приписывают группировке DragonForce , действовавшей в координации с другими участниками киберподполья.
Несмотря на отсутствие принципиально новых методов, Scattered Spider остаётся особенно опасной группой за счёт своей настойчивости и мастерства в обмане сотрудников служб поддержки компаний. Под видом работников организации они звонят в IT-отделы и убеждают предоставить доступ к системам. Эффективность атак объясняется тем, что большинство членов этой группы — носители английского языка и молодые люди, что упрощает им установление доверительных связей с целями.
Scattered Spider считается частью более широкой структуры под названием The Com , которая, по данным специалистов, связана не только с кибератаками, но и с такими тяжкими преступлениями, как похищения людей, убийства и сексуальное вымогательство. Эти преступники выбирают свои цели в зависимости от уровня защиты и потенциальной прибыли, регулярно меняя отрасль и регион действия, чтобы избежать повышенного внимания правоохранительных органов.
По данным компании Halcyon, основная тактика Scattered Spider — это подмена корпоративных страниц входа, создаваемая с целью кражи учётных данных. Google и её подразделение Mandiant подчёркивают, что устойчивые механизмы двухфакторной аутентификации и усиленная проверка личности при обращении в техподдержку могут значительно снизить риски подобных вторжений.
По словам представителя Mandiant Consulting Чарльза Кармакала, задержания в Великобритании стали важным шагом в ослаблении Scattered Spider и должны стать сигналом о важности международного сотрудничества в борьбе с киберпреступностью. Он также отметил, что после прошлых арестов активность группировки значительно снизилась, что открывает важное окно возможностей для компаний укрепить свою защиту.
В Великобритании произведены аресты четырёх человек, подозреваемых в причастности к ряду громких кибератак на крупные торговые сети — Marks & Spencer , Co-op и Harrods . Об этом в четверг сообщило Национальное агентство по борьбе с преступностью (NCA), уточнив, что задержания проводились в Лондоне и Вест-Мидлендсе. Среди подозреваемых — два 19-летних юноши, 17-летний подросток и 20-летняя девушка. Все они взяты под стражу в своих домах, их электронные устройства изъяты для дальнейшего анализа.
По данным агентства, всем задержанным вменяются преступления, подпадающие под Закон о неправомерном использовании компьютеров, вымогательство, отмывание денег и участие в деятельности организованной преступной группы. Хотя конкретное название группировки в заявлении NCA не фигурирует, специалисты по информационной безопасности предполагают, что речь идёт о связях с киберпреступным сообществом Scattered Spider , известным своими продвинутыми методами социальной инженерии и вымогательскими атаками с применением программ-шифровальщиков.
Расследование инцидентов, произошедших в апреле 2025 года, остаётся в числе приоритетных задач киберподразделения NCA. По словам замдиректора Полa Фостера, расследование идёт при активном взаимодействии с международными партнёрами. Финансовый ущерб от атак, классифицированных как «единый комбинированный инцидент», может достигать от 270 до 440 миллионов фунтов стерлингов, сообщили в Центре мониторинга киберугроз (Cyber Monitoring Centre).
Ранее представители Marks & Spencer на слушаниях в парламентской подкомиссии по экономической безопасности уточнили, что их системы были скомпрометированы через атаку с применением программ-вымогателей. Ответственность за неё приписывают группировке DragonForce , действовавшей в координации с другими участниками киберподполья.
Несмотря на отсутствие принципиально новых методов, Scattered Spider остаётся особенно опасной группой за счёт своей настойчивости и мастерства в обмане сотрудников служб поддержки компаний. Под видом работников организации они звонят в IT-отделы и убеждают предоставить доступ к системам. Эффективность атак объясняется тем, что большинство членов этой группы — носители английского языка и молодые люди, что упрощает им установление доверительных связей с целями.
Scattered Spider считается частью более широкой структуры под названием The Com , которая, по данным специалистов, связана не только с кибератаками, но и с такими тяжкими преступлениями, как похищения людей, убийства и сексуальное вымогательство. Эти преступники выбирают свои цели в зависимости от уровня защиты и потенциальной прибыли, регулярно меняя отрасль и регион действия, чтобы избежать повышенного внимания правоохранительных органов.
По данным компании Halcyon, основная тактика Scattered Spider — это подмена корпоративных страниц входа, создаваемая с целью кражи учётных данных. Google и её подразделение Mandiant подчёркивают, что устойчивые механизмы двухфакторной аутентификации и усиленная проверка личности при обращении в техподдержку могут значительно снизить риски подобных вторжений.
По словам представителя Mandiant Consulting Чарльза Кармакала, задержания в Великобритании стали важным шагом в ослаблении Scattered Spider и должны стать сигналом о важности международного сотрудничества в борьбе с киберпреступностью. Он также отметил, что после прошлых арестов активность группировки значительно снизилась, что открывает важное окно возможностей для компаний укрепить свою защиту.