英国でM&S、Co-op、ハロッズへのサイバー攻撃で4人逮捕

英国の国家犯罪対策庁（NCA）は、Marks & Spencer、Co-op、ハロッズなど国内の大手小売業者へのサイバー攻撃に関与した疑いで4人を逮捕しました。

逮捕されたのは、19歳の男性2人、17歳の男性1人、20歳の女性1人で、いずれも本日早朝にロンドンおよびウェスト・ミッドランズの自宅で拘束されました。そのうち1人はラトビア人、残りはイギリス人です。

警察はまた、電子機器を押収し、証拠や共犯者につながる情報がないか調査しています。

4人の容疑者は現在、コンピュータ不正使用法違反、恐喝、マネーロンダリング、組織犯罪への関与などの罪に問われています。

容疑者らは、4月下旬から5月上旬にかけてM&S、Co-op、ハロッズへのサイバー攻撃に関与したとみられており、大規模な混乱や、標的となった企業への悪影響をもたらしました。

Marks & Spencerは攻撃直後にオンライン注文を一時停止し、その後顧客データが盗まれたことを確認、全顧客のパスワードリセットを余儀なくされました。この事件による利益への影響は4億200万ドル（3億ポンド）に上ると見積もられています。

Co-opとMarks & Spencerへの攻撃時、脅威アクターはDragonForceランサムウェアの展開を試みました。しかし、Co-opは暗号化プログラムが展開される前にシステムを停止したため、ランサムウェア攻撃が成功したのはM&Sのみでした。

BleepingComputerが最初に報じたように、これらのサイバー攻撃はScattered Spiderと分類される脅威アクターによるものとされており、関連するハッカーは過去数年にわたり、MGM、Twilio、Coinbase、DoorDash、Caesars、MailChimp、Riot Games、Redditなど、数多くの侵害に関与しています。

「これらの攻撃が発生して以来、NCAのサイバー犯罪専門捜査官が迅速に捜査を進めており、この事件は当庁の最優先事項の一つです」とNCA副局長ポール・フォスター氏は述べています。

「本日の逮捕は捜査における重要な一歩ですが、責任者を特定し、法の裁きを受けさせるために、英国国内外のパートナーとともに今後も捜査を続けていきます。」

NCAは発表でScattered Spiderについて言及しませんでしたが、逮捕者の国籍、ソーシャルエンジニアリング手法、年齢は、過去の米国、英国、スペインでの逮捕事例からも、Scattered Spiderの典型的なプロファイルと一致しています。

小売業を標的にした後、攻撃者の関心は米国の保険会社や、航空・運輸企業へと移り、カンタス航空の情報流出にも関与した疑いがあります。

カンタス航空は昨日、この事件により570万人の顧客の機微な情報が流出したことを認めました。

英国での逮捕は、Scattered Spiderの継続的な活動に抑止効果をもたらす可能性があり、残るメンバーが一時的に活動を停止し、身を潜めることも考えられます。

しかし、これらの脅威アクターはDiscord、Telegram、オンラインフォーラムなどに集う多様な英語話者の大規模な集団の一部とみられており、攻撃が完全に停止する可能性は低いと考えられます。