Σε τέσσερις συλλήψεις για τις κυβερνοεπιθέσεις που προκάλεσαν χάος στην βρετανική αλυσίδα Marks and Spencer (M&S ) και το Co-op , προχώρησαν σήμερα οι αρμόδιες αρχές (NCA) στο Λονδίνο.
Η Εθνική Υπηρεσία Καταπολέμησης του Εγκλήματος (NCA) αναφέρει ότι μια 20χρονη γυναίκα συνελήφθη στο Staffordshire και τρεις άνδρες – ηλικίας μεταξύ 17 και 19 ετών – συνελήφθησαν στο Λονδίνο και στα West Midlands.
Οπως αναφέρει το BBC, συνελήφθησαν ως ύποπτοι για αδικήματα κατάχρησης υπολογιστή, εκβιασμό, νομιμοποίηση εσόδων από παράνομες δραστηριότητες και συμμετοχή σε δραστηριότητες οργανωμένης εγκληματικής ομάδας.
Και οι τέσσερις συνελήφθησαν στα σπίτια τους τις πρώτες πρωινές ώρες της Πέμπτης και η αστυνομία κατέσχεσε επίσης ηλεκτρονικές συσκευές.
Ένας από τους υπόπτους – ένας 19χρονος – είναι από τη Λετονία, ενώ οι υπόλοιποι είναι από το Ηνωμένο Βασίλειο.
Ο Πολ Φόστερ, επικεφαλής της Εθνικής Μονάδας Δίωξης Ηλεκτρονικού Εγκλήματος της NCA, δήλωσε ότι οι συλλήψεις αποτελούν “σημαντικό βήμα” στην έρευνά της.
“Όμως, το έργο μας συνεχίζεται, μαζί με τους εταίρους στο Ηνωμένο Βασίλειο και στο εξωτερικό, για να διασφαλίσουμε ότι οι υπεύθυνοι θα εντοπιστούν και θα οδηγηθούν στη δικαιοσύνη”, πρόσθεσε.
Διαφυγόντα κέρδη 300 εκατ. λίρες
Οι παραβιάσεις – οι οποίες ξεκίνησαν στα μέσα Απριλίου – προκάλεσαν τεράστια αναστάτωση στους δύο λιανοπωλητές.
Ορισμένα ράφια της Co-op έμειναν γυμνά για εβδομάδες, ενώ η M&S αναμένει ότι οι δραστηριότητές της θα επηρεαστούν μέχρι τα τέλη Ιουλίου, ενώ ορισμένα συστήματα πληροφορικής δεν θα είναι πλήρως λειτουργικά μέχρι τον Οκτώβριο ή τον Νοέμβριο.
Ο πρόεδρος της M&S δήλωσε στους βουλευτές αυτή την εβδομάδα ότι αισθάνθηκε ότι το hack ήταν μια προσπάθεια να καταστραφεί η επιχείρηση. Η εταιρεία λιανικής πώλησης εκτίμησε ότι θα της κοστίσει 300 εκατ. λίρες σε διαφυγόντα κέρδη.
Η Harrods αποτέλεσε επίσης στόχο μιας επίθεσης που είχε μικρότερο αντίκτυπο στις δραστηριότητές της.
Κύμα επιθέσεων
Η M&S ήταν η πρώτη που παραβιάστηκε. Οπως αναφέρει το BBC, κλάπηκε τεράστιος όγκος προσωπικών δεδομένων που ανήκαν σε πελάτες και προσωπικό.
Οι εγκληματίες χρησιμοποίησαν επίσης κακόβουλο λογισμικό που ονομάζεται ransomware και διατάραξε τα δίκτυα πληροφορικής της εταιρείας, καθιστώντας τα άχρηστα εκτός αν καταβάλλονταν λύτρα.
Το BBC αποκάλυψε ότι οι χάκερς είχαν στείλει ένα επιθετικό μήνυμα ηλεκτρονικού ταχυδρομείου στο αφεντικό της M&S απαιτώντας την πληρωμή.
Λίγες ημέρες μετά την παραβίαση της M&S, η Co-op (καταναλωτικός συνεταιρισμός) έγινε επίσης στόχος εγκληματιών που εισέβαλαν και έκλεψαν τα προσωπικά δεδομένα εκατομμυρίων πελατών και του προσωπικού της.
Η Co-op αναγκάστηκε να παραδεχτεί ότι η παραβίαση των δεδομένων είχε συμβεί αφού οι χάκερ επικοινώνησαν με το BBC με αποδείξεις ότι η εταιρεία υποβάθμιζε την κυβερνοεπίθεση.
Το BBC ανακάλυψε αργότερα από τους εγκληματίες ότι η εταιρεία αποσύνδεσε το διαδίκτυο από τα δίκτυα πληροφορικής την τελευταία στιγμή για να εμποδίσει τους χάκερς να αναπτύξουν ransomware και έτσι να προκαλέσουν ακόμη μεγαλύτερη αναστάτωση.
Λίγο αφότου η Co-op ανακοίνωσε ότι είχε δεχθεί επίθεση, η εταιρεία λιανικής πώλησης ειδών πολυτελείας Harrods δήλωσε ότι και αυτή είχε στοχοποιηθεί και αναγκάστηκε να αποσυνδέσει τα συστήματα πληροφορικής από το διαδίκτυο για να κρατήσει τους εγκληματίες μακριά.
Τα τέσσερα άτομα που συνελήφθησαν είναι ένας 17χρονος Βρετανός από τα West Midlands, ένας 19χρονος Βρετανός από το Λονδίνο, ένας 19χρονος Λετονός από τα West Midlands και μια 20χρονη Βρετανίδα από το Staffordshire.
