Национальное агентство по борьбе с преступностью Великобритании (NCA) провело масштабную операцию по задержанию четырех подозреваемых в причастности к серии кибератак на крупнейших британских ритейлеров. Среди пострадавших компаний оказались такие гиганты розничной торговли, как Marks & Spencer, Co-op и Harrods.
Профиль задержанных: молодые хакеры с международными связями
Операция завершилась арестом четырех молодых людей: двух 19-летних подростков, одного 17-летнего несовершеннолетнего и 20-летней женщины. Задержания прошли в Лондоне и Уэст-Мидлендсе, что свидетельствует о координированном характере операции. Особое внимание привлекает тот факт, что среди арестованных находится гражданин Латвии, что подчеркивает международный характер современных киберпреступлений.
Всем подозреваемым предъявлены серьезные обвинения, включающие нарушение Закона о неправомерном использовании компьютеров, шантаж, отмывание денег и участие в организованной преступной группе. Правоохранительные органы изъяли электронные устройства для проведения цифровой экспертизы и выявления возможных соучастников.
Масштаб ущерба: миллионные потери ритейлеров
Кибератаки, произошедшие в апреле и мае 2025 года, нанесли колоссальный ущерб британской розничной торговле. Компания Marks & Spencer оценила свои потери в 402 миллиона долларов США, что стало результатом вынужденной приостановки приема онлайн-заказов и компрометации данных клиентов.
Злоумышленники использовали вымогательское ПО DragonForce — относительно новую угрозу, активную с декабря 2023 года. Эта группа позиционирует себя как «вымогательский картель» и недавно начала предлагать white-label сервисы другим хакерским группировкам, что значительно расширяет масштабы угрозы.
Тактики социальной инженерии: связь с группировкой Scattered Spider
Анализ методов проведения атак указывает на возможную связь с печально известной группировкой Scattered Spider. Хакеры использовали сложные схемы социальной инженерии, характерные для этой организации, включая подмену SIM-карт и целенаправленные атаки на системы VMware ESXi.
Scattered Spider, известная также под альтернативными названиями Starfraud, Octo Tempest, Muddled Libra и UNC3944, представляет собой одну из наиболее опасных современных хакерских группировок. Согласно данным компании Mandiant, к осени 2023 года группа успешно взломала более 100 организаций, преимущественно в США и Канаде.
Эволюция криминальной деятельности
Первоначально группировка специализировалась на финансовом мошенничестве, но постепенно эволюционировала к более сложным атакам. Scattered Spider связана с феноменом «Com» (The Community) — молодежной криминальной сетью, участники которой переключились от кражи криптовалюты у частных лиц к масштабным корпоративным атакам.
Среди наиболее громких операций группировки — атаки на MGM Resorts и сеть казино Caesars Entertainment с использованием вымогательского ПО BlackCat, Qilin и RansomHub. В 2025 году хакеры расширили географию своих операций, атаковав австралийскую авиакомпанию Qantas, канадскую WestJet и американскую Hawaiian Airlines.
Личности арестованных: ключевые фигуры киберпреступного мира
По информации журналиста-расследователя Брайана Кребса, среди задержанных находятся Оуэн Дэвид Флауэрс (известный под псевдонимами bo764, Holy и Nazi) и Талха Джубаир (Earth2Star, Operator). Джубаир ранее был ключевым членом группировки LAPSUS$ и администратором сайта Doxbin — платформы для размещения скомпрометированной персональной информации.
Проведенные аресты могут существенно повлиять на активность Scattered Spider, поскольку оставшиеся члены группировки, вероятно, временно приостановят свою деятельность для переоценки рисков и реорганизации структуры.
Успешная операция британских правоохранителей демонстрирует эффективность международного сотрудничества в борьбе с киберпреступностью. Однако важно понимать, что современные хакерские группировки обладают высокой адаптивностью и способностью к быстрой реорганизации. Организациям необходимо усиливать меры кибербезопасности, особенно в области защиты от социальной инженерии и регулярного обучения сотрудников распознаванию подозрительных активностей.
