Brytyjska Narodowa Agencja ds. Przestępczości (NCA) poinformowała o zatrzymaniu czterech osób podejrzanych o udział w głośnych cyberatakach, które sparaliżowały działalność Marks & Spencer oraz sieci sklepów Co-op.
Jak informowaliśmy dwa miesiące temu na stronach PortalTechnologiczny.pl, atak na M&S doprowadził m.in. do pięciodniowego paraliżu sprzedaży internetowej i naraził firmę na gigantyczne straty.
Teraz śledczy ujawniają nowe szczegóły. W sprawie zatrzymano cztery osoby w wieku od 17 do 20 lat, w tym jednego obywatela Łotwy. Policja weszła do ich domów w czwartek nad ranem, konfiskując sprzęt elektroniczny, który może być kluczowy w dalszym śledztwie.
Młodzi, ale groźni – zarzuty i brutalne metody działania
Zatrzymani usłyszeli zarzuty związane m.in. z:
- naruszeniem ustawy o nadużyciach komputerowych (Computer Misuse Act),
- szantażem,
- praniem brudnych pieniędzy,
- udziałem w zorganizowanej grupie przestępczej.
Według relacji świadków, operacja policji była spektakularna. W jednej z cichych ulic w Staffordshire dziesiątki uzbrojonych funkcjonariuszy w kominiarkach na głowie sforsowały drzwi jednego z domów, a następnie wyniosły dużą ilość sprzętu elektronicznego.
Paul Foster, szef National Cyber Crime Unit (NCCU), podkreślił, że to „znaczący krok” w śledztwie, ale działania służb trwają nadal – również we współpracy z zagranicznymi partnerami.
Skala ataków i ich skutki: M&S, Co-op i Harrods na celowniku
Do cyberataków doszło w połowie kwietnia. Ich skutki są odczuwalne do dziś.
- Marks & Spencer szacuje straty na ponad 300 mln funtów. Niektóre systemy informatyczne firmy mają nie wrócić do pełnej sprawności aż do listopada.
- Co-op przez długi czas zmagał się z brakami na półkach i musiał publicznie przyznać się do skali wycieku danych po tym, jak hakerzy przekazali dowody dziennikarzom BBC.
- Harrods z kolei zapobiegł większym szkodom, odcinając dostęp do Internetu w newralgicznych systemach.
We wszystkich przypadkach przestępcy nie tylko wykradli ogromne ilości danych, ale też próbowali zainfekować sieci ransomware’em, domagając się okupu. W przypadku M&S wysłali nawet wulgarną wiadomość e-mail bezpośrednio do szefa firmy.
Komentarz redakcji
Te zatrzymania pokazują, że policja i współpracujące się służby się rozpędzają. Nie tylko w Wielkiej Brytanii. Głośne było m.in. ostatnie zatrzymanie operatorów popularnego forum dla cyberprzestępców we Francji. Cyberprzestępstwa są coraz częściej wykrywane, a ich sprawcy zatrzymywani. Oczywiście jesteśmy dopiero na początku drogi. Wskaźniki zwalczania cyberprzestępstw jeszcze długo nie dorównają tym związanym z typowymi nadużyciami, ale jedno jest pewne. Czas dużej bezkarności w świecie cyfrowym wydaje się, że dobiega końca.
Foto: Marks & Spencer.