Національне агентство по боротьбі зі злочинністю Великобританії (NCA) завершило успішну операцію із затримання чотирьох підозрюваних у проведенні масштабних кібератак на найбільших британських ритейлерів. Серед постраждалих компаній – Marks & Spencer, Co-op та Harrods, які зазнали мільйонних збитків внаслідок дій кіберзлочинців.
Профіль затриманих: молоді хакери з міжнародними зв’язками
Правоохоронні органи заарештували чотирьох осіб віком від 17 до 20 років, включаючи громадянина Латвії. Затримання відбулися в Лондоні та Вест-Мідлендсі, що підкреслює координований характер операції. Підозрюваним пред’явлено серйозні звинувачення, включаючи порушення Закону про неправомірне використання комп’ютерів, шантаж, відмивання грошей та участь у організованій злочинній групі.
Особливу увагу привертає той факт, що серед заарештованих знаходяться Оуен Девід Флауерс (відомий під псевдонімами bo764, Holy та Nazi) та Талха Джубаїр (Earth2Star, Operator). Джубаїр раніше був ключовим членом групи LAPSUS$ та адміністратором сайту Doxbin.
Масштаб збитків: мільйонні втрати від кібератак
Атаки, що відбулися у квітні-травні 2025 року, завдали колосальних збитків британській роздрібній торгівлі. Компанія Marks & Spencer оцінила свої втрати у 402 мільйони доларів США через вимушену зупинку прийому онлайн-замовлень та компрометацію клієнтських даних.
Злочинці використовували вимагальське програмне забезпечення DragonForce – відносно нову загрозу, активну з грудня 2023 року. Ця група позиціонує себе як “вимагальський картель” і нещодавно почала пропонувати white-label сервіси іншим хакерським угрупованням.
Зв’язок із групою Scattered Spider: тактики соціальної інженерії
Аналіз методів проведення атак вказує на можливий зв’язок із печально відомою групою Scattered Spider. Хакери застосовували складні схеми соціальної інженерії, включаючи підміну SIM-карт та цілеспрямовані атаки на системи VMware ESXi.
Scattered Spider, також відома як Starfraud, Octo Tempest, Muddled Libra та UNC3944, є однією з найнебезпечніших сучасних хакерських груп. За даними компанії Mandiant, до осені 2023 року група успішно зламала понад 100 організацій, переважно у США та Канаді.
Еволюція кримінальної діяльності
Спочатку група спеціалізувалася на фінансовому шахрайстві, але поступово еволюціонувала до більш складних атак. Scattered Spider пов’язана з феноменом “Com” (The Community) – молодіжною кримінальною мережею, учасники якої перейшли від крадіжки криптовалюти у приватних осіб до масштабних корпоративних атак.
Серед найгучніших операцій групи – атаки на MGM Resorts та мережу казино Caesars Entertainment з використанням вимагального ПЗ BlackCat, Qilin та RansomHub. У 2025 році хакери розширили географію своїх операцій, атакувавши австралійську авіакомпанію Qantas, канадську WestJet та американську Hawaiian Airlines.
Вплив на кіберзлочинність: перспективи боротьби
Проведені арешти можуть суттєво вплинути на активність Scattered Spider, оскільки решта членів групи, ймовірно, тимчасово призупинить свою діяльність для переоцінки ризиків та реорганізації структури.
Успішна операція британських правоохоронців демонструє ефективність міжнародного співробітництва у боротьбі з кіберзлочинністю. Однак важливо розуміти, що сучасні хакерські групи володіють високою адаптивністю та здатністю до швидкої реорганізації. Організаціям необхідно посилювати заходи кібербезпеки, особливо в області захисту від соціальної інженерії та регулярного навчання співробітників розпізнаванню підозрілих активностей.
