Uma comunidade de hackers conhecida como aranha dispersa é um suspeito importante em uma investigação criminal sobre ataques cibernéticos contra varejistas britânicos, incluindo Marks & Spencer, disseram detetives.
A Aranha Distribuída, um coletivo separado de criminosos cibernéticos de inglês nativo, está fortemente conectado a um trio de hacks contra a M&S, The Cooperative e Harrods. A M&S disse na quarta -feira que custará cerca de 300 milhões de libras para lucro depois que os sistemas foram invadidos no mês passado.
A Agência Nacional de Crimes do Reino Unido, cuja tarefa inclui o combate ao crime cibernético, disse que o grupo era um foco em sua pesquisa.
“Observamos o grupo que é conhecido publicamente como aranha dispersa, mas temos uma série de hipóteses diferentes e seguiremos as evidências para alcançar os autores”, disse Paul Foster, chefe da unidade nacional de crimes cibernéticos da NCA, à BBC.
Ele acrescentou: “À luz de todos os danos que vemos, pegar a pessoa por trás desses ataques é a nossa principal prioridade”.
Na semana passada, o Google disse ao The Guardian que os membros britânicos dos ataques cibernéticos da Spider espalhados ativamente “facilitaram”, porque alertaram que as tentativas de entrar nos varejistas britânicas agora estavam replicadas nos EUA.
O foco em uma determinada indústria e geografia é uma tática comum da comunidade de aranha dispersa, que se comunica em plataformas como Discord e Telegram.
Os hackers da M&S usaram ransomware, ou software maligno que bloqueia os arquivos de um alvo, que é um crime cibernético que geralmente está associado a gangues de língua russa e não falantes de inglês indígenas baseados na VK ou nos EUA.
“Sabemos que a espalhada Spider está falando em inglês, mas isso não significa necessariamente que eles estão no Reino Unido. Sabemos que eles se comunicam on -line em diferentes plataformas e canais, o que, eu acho, a chave para sua capacidade de trabalhar como coletivo”, disse Foster.
Foi relatado que os hackers usaram ransomware chamado Dragonforce, em uma operação de ransomware como serviço, na qual os hackers usam o malware e a infraestrutura de outro grupo em troca de uma redução nas receitas financeiras do ataque. Os atacantes de ransomware exigem um valor, geralmente pago em criptomoeda, em troca de desbloquear arquivos hackeados e o retorno de dados roubados.
Passe a promoção do boletim informativo
Um mergulho semanal em como a tecnologia projeta nossas vidas
Notificação de privacidade: Os boletins podem conter informações sobre instituições de caridade, anúncios on -line e conteúdo financiados por partes externas. Consulte nossa Política de Privacidade para obter mais informações. Usamos o Google Recaptcha para proteger nosso site e a Política de Privacidade do Google e as condições de serviço se aplicam.
Após a promoção do boletim informativo
Uma visão da suposta equipe da aranha distribuída foi publicada no ano passado pelo Departamento de Justiça dos EUA, quando acusou cinco pessoas pelas empresas americanas mencionadas acima de ‘Phishing’ -SMS.
Todos os acusados estavam no vigésimo quando foram processados. Ele acusou quatro pessoas nos EUA, sua idade variando de 20 a 25 anos, assim como Tyler Buchanan, um jovem escocês de 23 anos que foi deportado da Espanha para os EUA.
O Google também disse que “membros mais jovens” da rede executam algumas tarefas, como a captura do IT -Helldesk de uma empresa e ocorrem como funcionário ou contratado para acessar sistemas de computador. A BBC citou um ex -hacker adolescente que disse que “não me surpreenderia” se hackers adolescentes estivessem atrás dos ataques da loja.
