英国国家犯罪局 (NCA) 逮捕了四名涉嫌参与对该国主要零售商的网络攻击的人,包括玛莎百货、合作社和哈罗德百货公司。
被捕者是两名 19 岁男性、一名 17 岁男性和一名 20 岁女性,他们今天早些时候在伦敦和西米德兰兹郡的家中被捕。其中一名是拉脱维亚人,其余是英国人。
警方还没收了电子设备,以检查它们是否有潜在的有罪证据或可能导致同谋的信息。
这四名嫌疑人现在面临《计算机滥用法》犯罪、勒索、洗钱和参与有组织犯罪的指控。
据信,这些嫌疑人与 4 月底至 5 月初期间对 M&S、Co-op 和 Harrods 的网络攻击有关,对黑客目标的企业造成了大规模破坏和负面影响。
攻击发生后不久,玛莎百货不得不暂停在线订单,后来确认客户数据被盗,迫使所有客户重置密码。后来估计,该事件将对其利润造成 4.02 亿美元(3 亿英镑)的影响。
在对 Co-op 和 Marks & Spencer 的攻击期间,威胁行为者试图部署 DragonForce 勒索软件。然而,勒索软件攻击仅在 M&S 上成功,因为 Co-op 在部署加密器之前关闭了其系统。
网络攻击归因于被归类为 Scattered Spider 的威胁行为者,相关黑客与过去几年的众多违规行为有关,包括米高梅、Twilio、Coinbase、DoorDash、Caesars、MailChimp、Riot Games 和 Reddit。
“自这些攻击发生以来,NCA 网络犯罪专家调查人员一直在加快工作节奏,调查仍然是该机构的最高优先事项之一,”NCA 副主任保罗·福斯特 (Paul Foster) 表示。
“今天的逮捕是调查的重要一步,但我们与英国和海外的合作伙伴一起继续工作,以确保查明责任人并将其绳之以法。”
尽管 NCA 在其公告中没有提及 Scattered Spider,但被捕者的种族、社会工程策略和年龄与 Scattered Spider 成员的典型特征相符,正如之前在美国、英国和西班牙的逮捕事件中确定的那样。
在瞄准零售业之后,攻击者的重点转移到了美国保险公司,后来又转向了航空和运输公司,这些公司也被怀疑是澳航泄露事件的幕后黑手。
澳洲航空昨天证实,该事件影响了 570 万客户,暴露了他们的敏感信息。
英国的逮捕可能会对 Scattered Spiders 正在进行的活动产生寒蝉效应,因为剩余的成员可能会选择暂停并躲藏一段时间。
然而,由于这些威胁行为者被认为是聚集在 Discord、Telegram 和在线论坛上的不同英语威胁行为者群体的一部分,因此不太可能导致攻击完全停止。
Acunetix Acunetix Premium AI appscan AppScan Standard(标准版) HCL AppScan WebTest 云安全 五角大楼 人工智能 人类心理学 关税 加密货币 勒索软件 品牌冒充 国家安全 威胁情报 安全漏洞 应用程序安全 恶意软件 数字货币 时事政治 时政 时政新闻 暗网 木马病毒 欺诈管理和网络犯罪 民族国家攻击 漏洞和威胁 特朗普政府 特朗普的 2026 财年预算 社会工程学 移动安全 端点安全 网络安全 网络安全运营 网络攻击和数据泄露 网络犯罪 网络罪犯 网络钓鱼 网络间谍 网络风险 美国贸易代表办公室 脆弱性 间谍软件