Összehangolt bűnszervezet a háttérben
A gyanúsítottakat számítógépes visszaélés, zsarolás, pénzmosás és szervezett bűnözésben való részvétel miatt vonják felelősségre. A támadások április végétől május elejéig zajlottak, komoly fennakadásokat okozva az érintett cégek működésében. A Marks & Spencer rendszereit le kellett állítani, végül minden vásárló jelszavát alaphelyzetbe állították, és az incidens anyagi kárt is okozott. A Co-op időben leállította rendszereit, így ott nem sikerült a zsarolóvírust bevetni, ellentétben az M&S-szel.
Nem akárkik, hanem „Szétszórt Pók” (Scattered Spider)?
A támadók a felderítés szerint olyan széles körben ismert és rettegett csoportokhoz köthetők, mint a Szétszórt Pók (Scattered Spider), amely az elmúlt években számos nagyvállalati adattörést hajtott végre, köztük biztosítók és légitársaságok ellen is. Bár az NCA (angol Nemzeti Bűnüldözési Hivatal) hivatalosan nem nevezte meg őket, a korábbi hasonló ügyek jellemzői – az elkövetők életkora és háttéradatai – erre utalnak.
Nem állnak le, csak elbújnak?
Bár a brit rendőrség most nagy fogást ért el, és a bandatagok vélhetően egy időre visszavonulnak, nem valószínű, hogy a támadások teljesen megszűnnek. Ezek a hackerek egy laza, nemzetközi kollektívához tartoznak, Discordon, Telegramon és fórumokon szerveződnek, így mindig akad, aki tovább viszi a stafétát. A gyorsan fejlődő felhőalapú támadások mellett a támadók döbbenetesen egyszerű módszerekhez is sikerrel folyamodnak, ezért a helyzet továbbra is veszélyes marad a vállalatok számára.
