Οι κυβερνοεπιθέσεις που πλήττουν τους λιανοπωλητές στο Ηνωμένο Βασίλειο έχουν προκαλέσει σοβαρά προβλήματα εδώ και εβδομάδες. Τα ράφια είναι άδεια, ορισμένες παραγγελίες μέσω διαδικτύου ακυρώνονται και έχουν κλαπεί προσωπικά δεδομένα εκατομμυρίων πελατών.
Παραμένει άγνωστο ποιοι ευθύνονται, καθώς οι εταιρείες και οι αρχές έχουν δώσει περιορισμένες πληροφορίες. Ωστόσο, η Εθνική Υπηρεσία Εγκλημάτων (NCA) ανέδειξε πρόσφατα την ομάδα κυβερνοεγκληματιών Scattered Spider ως βασική ύποπτη.
Αυτή η ομάδα διακρίνεται για δύο λόγους: είναι νεαρής ηλικίας, μερικοί μάλιστα είναι έφηβοι, και είναι αγγλόφωνοι, κάτι ασυνήθιστο καθώς οι περισσότεροι γνωστοί κυβερνοεγκληματίες προέρχονται από χώρες όπως η Ρωσία και η Βόρεια Κορέα.
Αν και μέχρι τώρα υπήρχαν μόνο υποθέσεις για εμπλοκή τους στις επιθέσεις στο Ηνωμένο Βασίλειο, αυτή είναι η πρώτη φορά που η αστυνομία επιβεβαιώνει ότι το διερευνά ενεργά.
Ο προϊστάμενος της μονάδας κυβερνοεγκλήματος της NCA ανέφερε ότι ο στόχος είναι να εντοπιστούν οι υπεύθυνοι, καθώς η ζημιά που έχει προκληθεί είναι σημαντική.
Οι επιθέσεις πραγματοποιήθηκαν με τη χρήση της πλατφόρμας DragonForce, όμως οι δράστες παραμένουν ασύλληπτοι και αγνώστων στοιχείων.
Ορισμένοι ειδικοί θεωρούν ότι πρόκειται για το Scattered Spider, μια κοινότητα νεαρών που επικοινωνεί μέσω Discord, Telegram και άλλων φόρουμ, κατά πάσα πιθανότητα από το Ηνωμένο Βασίλειο και τις ΗΠΑ.
Οι επιθέσεις αφορούσαν κι άλλους μεγάλους οργανισμούς, όπως τα αμερικανικά καζίνο και το Transport for London, και πρόσφατα κατηγορήθηκαν πέντε άτομα από το Ηνωμένο Βασίλειο και τις ΗΠΑ για σχετική δράση.
Η NCA δεν αποκάλυψε πώς οι χάκερς κατάφεραν να διεισδύσουν σε αυτούς τους οργανισμούς, αλλά τονίστηκε η σημασία της αναθεώρησης των διαδικασιών αλλαγής κωδικών ασφαλείας στις υπηρεσίες υποστήριξης πληροφορικής.
Τέλος, η γνώμη ενός πρώην έφηβου χάκερ, που πλέον εργάζεται στην κυβερνοασφάλεια, ήταν πως δεν είναι απίθανο έφηβοι να βρίσκονται πίσω από τις επιθέσεις, καθώς τα εργαλεία είναι προσβάσιμα και εύχρηστα, αλλά οι περισσότεροι θα συλληφθούν.
