Birleşik Krallık, M&S, Co-op, Harrods üzerindeki büyük perakende siber saldırılarında dört kişiyi tutukladı.

HomeNews* İngiltere'de büyük perakendecilere yönelik siber saldırılar nedeniyle dört kişi tutuklandı.

• Saldırılar Marks & Spencer, Co-op ve Harrods'ı etkiledi, kayıpların 592 milyon dolara kadar çıkması bekleniyor.
• Şüpheliler, Dağınık Örümcek olarak bilinen organize siber suç grubuyla bağlantılıdır.
• Saldırganlar, kuruluşlara sızmak için gelişmiş sosyal mühendislik ve fidye yazılımı taktikleri kullandı.
• Uzmanlar, kuruluşların doğrulama prosedürlerini güçlendirmesini ve benzer tehditlere karşı koruma sağlamak için sağlam güvenlik önlemleri benimsemesini tavsiye ediyor. Perşembe günü, Birleşik Krallık Ulusal Suç Ajansı (NCA), büyük perakendeciler Marks & Spencer, Co-op ve Harrods'a yönelik siber saldırılarla bağlantılı olarak dört bireyi tutukladı. 17 ila 20 yaşları arasındaki şüpheliler, West Midlands ve Londra'daki ikametlerinde yakalandı. Yetkililer, delil olarak elektronik cihazlar ele geçirdi.

• Reklam - Yetkililer, şüphelileri bilgisayar kötüye kullanımı, şantaj, kara para aklama ve organize suç grubuna katılma gibi suçlarla itham etti. NCA'ya göre, bu tutuklamalar önemli kesintilere ve kayıplara neden olan siber olaylara yönelik odaklanmış bir soruşturmanın ardından gerçekleştirildi.

“Bu saldırıların gerçekleşmesinden bu yana, uzman NCA siber suç araştırıcıları hızla çalışıyor ve soruşturma, Ajansın en yüksek önceliklerinden biri olmaya devam ediyor,” dedi NCA Ulusal Siber Suç Birimi Başkanı Yardımcı Direktör Paul Foster, resmi bir açıklamada. “Bugünkü tutuklamalar, bu soruşturmada önemli bir adım ancak sorumluların tespit edilip adalete teslim edilmesini sağlamak için Birleşik Krallık ve yurtdışındaki ortaklarımızla birlikte çalışmalarımız devam ediyor.”

Siber İzleme Merkezine göre, Nisan 2025'te Marks & Spencer ve Co-op'a karşı gerçekleştirilen siber saldırılar "tek bir birleşik siber olay" olarak etiketlendi ve kayıpların 363 milyon ile 592 milyon dolar arasında olduğu tahmin ediliyor. NCA, saldırıların arkasındaki tam grubu doğrulamış değil, ancak raporlar, Scattered Spider olarak bilinen merkeziyetsiz suç çetesinin dahil olduğunu gösteriyor. Bu grup, sosyal mühendislik gibi taktikler kullanıyor - insanları gizli bilgileri vermeye kandırmak - ve fidye yazılımı, verileri bir fidye ödenene kadar kilitleyen kötü amaçlı yazılımdır.

Son dönemdeki Birleşik Krallık Parlamento komitesi oturumunda, Marks & Spencer ağındaki saldırının fidye yazılımına dayalı olduğunu ve DragonForce fidye yazılımı grubuyla bağlantılı olduğunu belirtti; bu grubun diğer ilişkili aktörlerle birlikte çalıştığı bildiriliyor.

Güvenlik uzmanları, Scattered Spider'ın çoğunlukla genç, ana dili İngilizce olan kişilerden oluştuğunu ve IT yardım masalarına sahte çağrılar yaparak erişim kazandıklarını vurguluyor. Grubun, farklı sektörlerde kimlik avı, SIM değiştirme, şantaj ve sosyal mühendislik gibi suçları işleyen The Com adlı daha geniş bir kolektifin parçası olduğu bildiriliyor.

Google'a ait Mandiant, Scattered Spider'ın genellikle bir seferde bir sektöre odaklandığını, gerçek şirket girişlerini taklit eden sahte web siteleri kullanarak kullanıcı kimlik bilgilerini çaldığını açıkladı. "Organizasyonlar, yardım masası personelini sağlam kimlik doğrulama süreçlerini uygulamaları için eğitmek ve bu ihlallere karşı savunma sağlamak için phishing'e dirençli çok faktörlü kimlik doğrulama dağıtmak gibi proaktif adımlar atabilirler," dedi Mandiant Consulting CTO'su Charles Carmakal. Carmakal, tutuklamaları "siber suç sendikasına karşı mücadelede önemli bir zafer" olarak tanımladı ve böyle tehditleri azaltmak için uluslararası iş birliğinin önemini vurguladı.

• Reklam - Uzmanlara göre, bu gruba karşı önceki eylemler, faaliyetlerde geçici düşüşlere neden oldu ve bu da kuruluşlara daha fazla saldırı gerçekleşmeden önce savunmalarını güçlendirme şansı sunuyor.

Önceki Makaleler:

• SharpLink, En Büyük Kurumsal Ethereum Sahibi Olma Rekoruna Yaklaşıyor
• Bitcoin 116K Dolar Rekorunu Kırdı, 560 Milyon Doların Üzerinde Kısa Pozisyon Tasfiye Edildi
• Kritik MCP-Uzak Zafiyeti Uzak OS Komut Yürütülmesine İmkan Tanır
• Tesla, Bu Hafta Sonu Austin ve Bay Bölgesi'nde Robotaksi Hizmetini Genişletecek
• BIS, Tokenize Hükümet Tahvillerinin Daha Sıkı Piyasa Spread'leri Sundugunu Buldu

• Reklam -