英国内でM&S、Co-op、ハロッズへのサイバー攻撃で4人逮捕

英国の国家犯罪対策庁（NCA）は、Marks & Spencer、Co-op、ハロッズなど国内の大手小売業者へのサイバー攻撃に関与した疑いで4人を逮捕しました。

逮捕されたのは、19歳の男性2人、17歳の男性1人、20歳の女性1人で、いずれも本日早朝にロンドンとウェスト・ミッドランズの自宅で拘束されました。そのうち1人はラトビア人、残りはイギリス人です。

警察はまた、電子機器も押収し、証拠となりうる情報や共犯者につながる手がかりがないか調査しています。

この4人の容疑者は現在、コンピュータ不正使用法違反、恐喝、マネーロンダリング、組織犯罪への関与などの罪に問われています。

容疑者らは、4月下旬から5月上旬にかけてM&S、Co-op、ハロッズへのサイバー攻撃に関与したとみられており、大規模な混乱や、標的となった企業への悪影響を引き起こしました。

Marks & Spencerは攻撃直後にオンライン注文の受付を一時停止し、その後顧客データが盗まれたことを確認、全顧客にパスワードのリセットを強制しました。この事件による利益への影響は4億200万ドル（3億ポンド）に上ると見積もられています。

Co-opとMarks & Spencerへの攻撃では、脅威アクターがDragonForceランサムウェアの展開を試みました。しかし、ランサムウェア攻撃が成功したのはM&Sのみで、Co-opは暗号化ツールが展開される前にシステムを停止させました。

BleepingComputerが最初に報じたように、これらのサイバー攻撃はScattered Spiderと分類される脅威アクターによるものとされており、関係するハッカーは過去数年にわたり、MGM、Twilio、Coinbase、DoorDash、Caesars、MailChimp、Riot Games、Redditなど、数多くの侵害に関与しています。

「これらの攻撃が発生して以来、NCAのサイバー犯罪専門捜査官が迅速に捜査を進めており、この事件は当庁の最優先事項の一つです」と、NCA副局長ポール・フォスター氏は述べています。

「本日の逮捕は捜査における重要な一歩ですが、責任者を特定し、法の裁きを受けさせるため、英国および海外のパートナーと連携しながら、今後も捜査を継続していきます。」

NCAは発表でScattered Spiderには言及しませんでしたが、逮捕者の国籍、ソーシャルエンジニアリング手法、年齢などが、これまでの米国、英国、スペインでの逮捕例からも明らかなように、Scattered Spiderの典型的なプロファイルと一致しています。

小売業界を標的とした後、攻撃者の関心は米国の保険会社、さらに航空・運輸企業へと移り、カンタス航空の情報流出にも関与した疑いがあります。

カンタス航空は昨日、この事件により570万人の顧客の機微な情報が流出したことを認めました。

英国での逮捕は、Scattered Spiderの継続中の活動に抑止効果をもたらす可能性があり、残るメンバーが一時的に活動を停止し、身を隠すことも考えられます。

しかし、これらの脅威アクターはDiscord、Telegram、オンラインフォーラムなどで集まる多様な英語話者による大規模な集団の一部とみられており、攻撃が完全に止まることは考えにくいでしょう。