英国で木曜日、ハロッズ、マークス&スペンサー、コープといった小売大手を標的とした4月の注目を集めたサイバー攻撃の捜査の一環として、国家犯罪対策庁(NCA)によって4人が逮捕されました。
NCAによると、容疑者は19歳の男性2人、17歳の男性1人、20歳の女性1人で、コンピュータ不正使用法違反、恐喝、マネーロンダリング、組織犯罪活動への関与の疑いで拘束されています。
彼らは悪名高いサイバー犯罪グループScattered Spiderと関係があると考えられており、サイバーセキュリティの専門家は、このグループが3つの小売業者へのハッキングや、その後の米国小売業者、および世界的な保険や航空業界への攻撃にも関与しているとしています。
警察はウェスト・ミッドランズおよびロンドンの自宅で容疑者を逮捕し、複数の電子機器を押収しました。これらは法科学的証拠のために分析されます。
「これらの攻撃が発生して以来、NCAのサイバー犯罪専門捜査官が迅速に捜査を進めており、この事件は当庁の最優先事項の一つです」とポール・フォスター副局長は声明で述べました。
ウェスト・ミッドランズ地域組織犯罪対策部隊およびイースト・ミッドランズ特別作戦部隊が、NCAの作戦を支援しました。
フォスター氏は、今回の逮捕が捜査における重要な一歩であるとしつつ、英国および他国のパートナー機関と協力して、さらなる容疑者の特定と逮捕に向けた取り組みが続いていると述べました。
「彼らの攻撃的なソーシャルエンジニアリング手法と執拗なアクセス追求は、多くの防御側にとって特に困難であり、英国および米国の組織に多大な損害をもたらしました」とMandiant ConsultingのCTO、チャールズ・カーマカル氏は述べました。「今回の法執行機関による行動は、サイバー犯罪対策における国際協力の重要性を強調しています。」
Scattered Spiderグループのメンバーは過去にも逮捕されており、スコットランド出身の23歳が、昨年からスペインで拘束された後、今年4月に米国へ送還された例もあります。
「ハッキングは被害者のいない犯罪ではありません」とコープの広報担当者はCybersecurity Diveにメールで語りました。「この期間中、私たちはNCAや関係当局と全面的に協力してきており、今回の逮捕に至ったことを会員の皆様のためにも喜ばしく思います。」
今年のハッキング被害の最初の企業の一つであるM&Sの会長は、今週下院小委員会で、これらのサイバー攻撃はDragonForceというランサムウェアグループがScattered Spiderと協力して行った可能性が高いと述べました。
Scattered Spiderは、英国と米国に英語を話すメンバーが分散している集団とみられており、今回逮捕された4人が他の攻撃にも関与していたかは明らかではありません。
「FBIは、小売業など地域社会の重要な分野に影響を及ぼすサイバー脅威への対策に取り組む英国のパートナーの活動を評価しています」と広報担当者はメールで述べました。「私たちは、サイバー犯罪という複雑なエコシステムの撲滅に向けて、引き続き海外のパートナーと連携し、支援していきます。」
(FBIからのコメントを追記)
翻訳元: https://www.cybersecuritydive.com/news/uk-arrest-four-retail-cyberattack/752682/