Kdo je rozptýlený pavouk, neslavná mladá hackerská skupina spojená s kybernetickým útokem M&S? | Věda, klima a technické zprávy
M&S mohla být napadena skupinou notoricky známých kybernetických zločinů známých jako rozptýlený pavouk, z nichž někteří jsou považováni za anglicky mluvící teenageři.
Téměř dva týdny nebyl britský maloobchodník schopen přijmout bezkontaktní platby a zákazníci také nemohou nakupovat online.
V pondělí to Sky News informoval Stovky agenturních pracovníků ve svém hlavním distribučním centru bylo řečeno, aby zůstali doma, když se M&S potýkal s útokem.
Nakupující si také stěžovali na prázdné police po celé zemi, protože M&S potvrdil Kybernetický incident.
Kdo je rozptýlený pavouk, neslavná skupina je spojena s útokem?
„Rozptýlený pavouk je jednou z nejnebezpečnějších a nejaktivnějších hackerských skupin, které monitorujeme,“ řekl Graeme Stewart, vedoucí veřejného sektoru v bezpečnostní společnosti Check Point.
„Od té doby, co se poprvé objevili v roce 2022, byly spojeny s více než 100 cílenými útoky napříč odvětvími, jako jsou telekomunikace, finance, maloobchod a hraní,“ řekl.
V jednom z jejich nejslavnějších hacků členové skupiny zamkli sítě kasin operátorů Caesars Entertainment a MGM Resorts International a požadovali statné výkupné.
Caesars zaplatil hackerům asi 15 milionů dolarů (11,2 milionu GBP) za obnovení své sítě.
Použijte prohlížeč Chrome pro přístupnější video přehrávač
Kdo jsou členy rozptýleného pavouka?
„Skupina je tvořena mladými anglicky mluvícími jednotlivci, hlavně se sídlem ve Velké Británii a USA,“ řekl pan Stewart.
Někteří členové jsou považováni za mladé ve 16 letech, přičemž skupina se setkává na hackerských fórech online.
Úřady mají těžko chytat rozptýlené členy pavouka, protože jsou to jen to: rozptýlené.
„Nejedná se o uvolněnou skupinu oportunistických hackerů. Fungují spíše jako organizovaná trestní síť, decentralizovaná a adaptivní.
„Dokonce i s několika zatčeními v USA a Evropě jim jejich struktura umožňuje rychle se přeskupit.“
Minulý měsíc byl údajný rozptýlený člen pavouka vydán do USA ze Španělska a obviněn z trestných činů včetně podvodů s dráty a zhoršené krádeže identity.
Prázdné police v M&S v Aberdeenu během kybernetického útoku. Pic: Sponplague
Jak fungují?
Skupina se podle pana Stewarta často zaměřuje spíše na zranitelnosti člověka než na systémové nedostatky.
Používají taktiku, jako je sociální inženýrství, kde hackeři přimějí lidi, aby je pustili do systémů, vydávali se za to, že IT personál nebo sim výměn.
SIM výměny útoků jsou místo, kde hackeři přimějí poskytovatele telefonů, aby přenesli telefonní službu oběti na SIM kartu pod kontrolou hackera.
Přečtěte si více od Sky News:
Vypadané a vypleněné: Sky Reportér se vrací do rodinného domu v Súdánu
Trump slaví 100 dní v kanceláři
Šestnáctiletý zadržen poté, co tři lidé zabili ve Švédsku
To znamená, že hacker může schválit dvoufaktorovou ověřování a přístup k soukromým účtům oběti a instalovat malware na určitá zařízení.
„Zdá se, že útok na M&S je silně finančně motivovaný a zaměřuje se na vydělávání co nejvíce peněz,“ řekl Jake Moore, globální poradce pro kybernetickou bezpečnost ve firmě kybernetické bezpečnosti ESET.
„Získaná známost se zaměřila na značku – která je tak zakořeněna v britské kultuře a historii – jen vyvíjí ještě větší tlak na M&S, aby zaplatila rostoucí požadavky.“
Použijte prohlížeč Chrome pro přístupnější video přehrávač
Co říká M&S?
Sky News kontaktovala M&S, které nás odkazovalo na předchozí prohlášení.
„V rámci našeho proaktivního řízení kybernetického incidentu jsme se rozhodli pozastavit přijímání objednávek prostřednictvím našich webových stránek a aplikací M&S.com.
„Naše sortiment produktů zůstává k dispozici pro procházení online. Je nám opravdu líto této nepříjemnosti. Naše obchody jsou otevřené, aby přivítaly zákazníky.
„Informovali jsme zákazníky, že není třeba, aby jednali.
Source link
