Четверо молодых людей — двое 19-летних мужчин, 17-летний юноша и 20-летняя женщина — арестованы в Западном Мидлендсе и Лондоне. Национальное агентство по борьбе с преступностью Великобритании (NCA) подтвердило задержания в четверг, изъяв электронные устройства для экспертизы. Подозреваемые обвиняются в нарушениях Закона о компьютерных злоупотреблениях, шантаже, отмывании денег и участии в организованной преступной группе.
Атаки на розничных гигантов Marks & Spencer, Co-op и Harrods произошли в апреле 2025 года. По данным Кибермониторингового центра (CMC), инциденты классифицированы как «единое комбинированное киберсобытие» с ущербом от £270 млн ($363 млн) до £440 млн ($592 млн). Представитель Marks & Spencer на слушаниях в подкомитете по экономической безопасности парламента Великобритании 8 июля назвал атаку вымогательской, указав на группировку DragonForce и «слабо связанных» союзников.
Расследованием занимается Национальное подразделение по киберпреступлениям (NCCU) NCA. Заместитель директора NCA Пол Фостер заявил: «Это один из высших приоритетов Агентства. Задержания — значительный шаг. Работа с партнерами в Великобритании и за рубежом продолжается». Эксперты связывают атаки с группировкой Scattered Spider, известной изощрённой социальной инженерией. Члены группы, преимущественно молодые англоговорящие, внедряются в компании через фиктивные звонки в IT-поддержку, выдавая себя за сотрудников.
Scattered Spider входит в альянс The Com, занимающийся фишингом, SIM-своппингом, вымогательством и даже похищениями. По данным компании Halcyon, группа действует «расчётливо и оппортунистически», меняя отрасли и регионы в зависимости от потенциальной прибыли. Mandiant отмечает её привычку атаковать один сектор за раз, используя фишинговые домены для кражи учётных данных. Чарльз Кармакал, технический директор Mandiant Consulting (Google Cloud), подчеркивает: «Тренируйте службы поддержки в проверке идентичности и внедряйте устойчивую к фишингу многофакторную аутентификацию».
Кармакал назвал аресты «значительной победой»: «Тактика группы агрессивна и безжалостна, ущерб для Великобритании и США огромен. После прошлых арестов активность резко снижалась — это критическое окно для укрепления защиты». Независимый журналист Брайан Кребс раскрыл личности двоих задержанных: 19-летние Оуэн Дэвид Флауэрс (псевдонимы bo764, Holy, Nazi) и Тальха Джубаир (Earth2Star, Operator). Джубаира связывают с группой LAPSUS$ (ответвление The Com) и администрированием сайта Doxbin для утечек данных.
За последние 18 месяцев арестованы «почти дюжина» участников Scattered Spider. Захари Эдвардс, исследователь угроз Silent Push, констатирует: «Правоохранители наступают на пятки. Руководство подставляет молодых участников, поручая им голосовой фишинг — это раскрывает их личности». Он добавляет: «Для молодёжи это,,схема быстрого обогащения", но на деле —,,схема быстрой посадки". Голосовая связь вместо анонимной инфраструктуры ведёт к молниеносным расследованиям и почти неизбежным обвинениям».
Изображение носит иллюстративный характер
Атаки на розничных гигантов Marks & Spencer, Co-op и Harrods произошли в апреле 2025 года. По данным Кибермониторингового центра (CMC), инциденты классифицированы как «единое комбинированное киберсобытие» с ущербом от £270 млн ($363 млн) до £440 млн ($592 млн). Представитель Marks & Spencer на слушаниях в подкомитете по экономической безопасности парламента Великобритании 8 июля назвал атаку вымогательской, указав на группировку DragonForce и «слабо связанных» союзников.
Расследованием занимается Национальное подразделение по киберпреступлениям (NCCU) NCA. Заместитель директора NCA Пол Фостер заявил: «Это один из высших приоритетов Агентства. Задержания — значительный шаг. Работа с партнерами в Великобритании и за рубежом продолжается». Эксперты связывают атаки с группировкой Scattered Spider, известной изощрённой социальной инженерией. Члены группы, преимущественно молодые англоговорящие, внедряются в компании через фиктивные звонки в IT-поддержку, выдавая себя за сотрудников.
Scattered Spider входит в альянс The Com, занимающийся фишингом, SIM-своппингом, вымогательством и даже похищениями. По данным компании Halcyon, группа действует «расчётливо и оппортунистически», меняя отрасли и регионы в зависимости от потенциальной прибыли. Mandiant отмечает её привычку атаковать один сектор за раз, используя фишинговые домены для кражи учётных данных. Чарльз Кармакал, технический директор Mandiant Consulting (Google Cloud), подчеркивает: «Тренируйте службы поддержки в проверке идентичности и внедряйте устойчивую к фишингу многофакторную аутентификацию».
Кармакал назвал аресты «значительной победой»: «Тактика группы агрессивна и безжалостна, ущерб для Великобритании и США огромен. После прошлых арестов активность резко снижалась — это критическое окно для укрепления защиты». Независимый журналист Брайан Кребс раскрыл личности двоих задержанных: 19-летние Оуэн Дэвид Флауэрс (псевдонимы bo764, Holy, Nazi) и Тальха Джубаир (Earth2Star, Operator). Джубаира связывают с группой LAPSUS$ (ответвление The Com) и администрированием сайта Doxbin для утечек данных.
За последние 18 месяцев арестованы «почти дюжина» участников Scattered Spider. Захари Эдвардс, исследователь угроз Silent Push, констатирует: «Правоохранители наступают на пятки. Руководство подставляет молодых участников, поручая им голосовой фишинг — это раскрывает их личности». Он добавляет: «Для молодёжи это,,схема быстрого обогащения", но на деле —,,схема быстрой посадки". Голосовая связь вместо анонимной инфраструктуры ведёт к молниеносным расследованиям и почти неизбежным обвинениям».
