Σχεδόν καθημερινά, λαμβάνω μηνύματα από χάκερς διάφορων ειδών.
Εδώ και πάνω από δέκα χρόνια, καλύπτω θέματα κυβερνοασφάλειας και έχω καταλάβει ότι πολλοί από αυτούς θέλουν να μιλούν για τις επιθέσεις και ευρήματά τους. Το 99% αυτών των συζητήσεων δεν καταλήγουν σε ειδήσεις. Όμως, πρόσφατα έλαβα ένα μήνυμα που δεν μπορούσα να αγνοήσω.
Οι χάκερς επικοινώνησαν μαζί μου μέσω Telegram, λέγοντας ότι είχαν νέα σχετικά με τις επιθέσεις στις M&S και Co-op που προκάλεσαν μεγάλη αναστάτωση.
Αντάλλαξα μηνύματα μαζί τους για πέντε ώρες και διαπίστωσα ότι αυτοί οι φαινομενικοί χάκερς μιλούσαν άπταιστα αγγλικά και είχαν άμεση σχέση με τις επιθέσεις. Μοιράστηκαν αποδεικτικά στοιχεία που έδειχναν ότι είχαν κλέψει τεράστιο όγκο ιδιωτικών δεδομένων. Εξέτασα κάποια από τα δεδομένα τους και στη συνέχεια τα διέγραψα ασφαλώς.
Πρόσφατα, σε καταστήματα Co-op υπήρχαν άδεια ράφια, εξαιτίας των προβλημάτων.
Οι χάκερς ήταν εκνευρισμένοι επειδή η Co-op δεν υποχωρούσε στις απαιτήσεις τους, αλλά αρνήθηκαν να πουν πόσα Bitcoin ζητούσαν. Μετά από συνομιλία μας με την ομάδα πολιτικής του BBC, αποφασίσαμε ότι ήταν προς το δημόσιο συμφέρον να αποκαλύψουμε τις αποδείξεις που είχαμε.
Επικοινώνησα με το γραφείο Τύπου της Co-op, και τελικά παραδέχτηκαν τη σοβαρότητα της επίθεσης.
Πολύ αργότερα, οι χάκερς μου έστειλαν μια θυμωμένη επιστολή, αποκαλύπτοντας ότι η Co-op είχε αποφύγει μεγαλύτερη καταστροφή. Αποδείχθηκε ότι οι επιθέσεις προέρχονταν από το DragonForce, μια υπηρεσία κυβερνοεγκληματιών.
Το DragonForce ανανεώθηκε πρόσφατα, προσφέροντας ακόμα περισσότερες επιλογές στoυς χάκερς. Αυτή η υπηρεσία παρέχεται έναντι ποσοστού 20% από τα λύτρα.
Σε αυτόν τον κόσμο των κυβερνοεγκλημάτων, εμφανίζεται ένας αγώνας για την κυριαρχία, με ομάδες να προσπαθούν να εξασφαλίσουν τη θέση τους.
Το DragonForce αναγκάστηκε να επανεμφανιστεί μετά από επίθεση μιας άλλης ομάδας που ονομάζεται RansomHub.
Η δράση των DragonForce είναι ευρέως γνωστή, αφού έχουν δημοσιεύσει για τα θύματά τους 168 φορές. Μέχρι στιγμής, παραμένουν σιωπηλοί σχετικά με επιθέσεις σε λιανέμπορους.
Ο εντοπισμός των ανθρώπων πίσω από το DragonForce είναι δύσκολος και η τοποθεσία τους άγνωστη. Κάποιοι ερευνητές πιστεύουν ότι βρίσκονται στη Μαλαισία ή στη Ρωσία. Δεν έχουν συγκεκριμένους στόχους, παρά μόνο το κέρδος.
Στην αρχή της επίθεσης στο M&S, υπήρχαν αναφορές που υπεδείκνυαν την ομάδα Scattered Spider. Πρόκειται για μια διάσπαρτη κοινότητα που οργανώνεται μέσω πλατφορμών όπως το Discord και το Telegram.
Οι επιθέσεις συνεχίζονται παρά τις προσπάθειες της αστυνομίας. Πρόσφατα, η μονάδα κυβερνοασφάλειας της Google προειδοποίησε για νέες επιθέσεις σε αμερικανικά καταστήματα.
Όταν ρώτησα τους χάκερς στο Telegram αν ήταν οι Scattered Spider, αρνήθηκαν να απαντήσουν. Δύο από αυτούς ζήτησαν να αναφέρονται ως “Raymond Reddington” και “Dembe Zuma,” επηρεασμένοι από την τηλεοπτική σειρά “The Blacklist.”
