Het UK National Crime Agency (NCA) heeft donderdag aangekondigd dat vier mensen zijn gearresteerd in verband met cyberaanvallen gericht op grote retailers Marks & Spencer, Co-op en Harrods.
De gearresteerde individuen zijn twee mannen van 19 jaar, een derde leeftijd van 17 jaar en een 20-jarige vrouw. Ze werden aangehouden in de West Midlands en Londen op verdenking van Computer Misuse Act -overtredingen, chantage, het witwassen van geld en deelname aan de activiteiten van een georganiseerde misdaadgroep.
Alle vier verdachten werden gearresteerd uit hun huizen en hun elektronische apparaten zijn in beslag genomen voor verdere forensische analyse. Hun namen werden niet bekendgemaakt.
“Sinds deze aanvallen plaatsvonden, hebben specialist NCA Cybercrime -onderzoekers in PACE gewerkt en blijft het onderzoek een van de hoogste prioriteiten van het agentschap”, zei adjunct -directeur Paul Foster, hoofd van de National Cyber Crime Unit van de NCA, in een verklaring.
“De arrestaties van vandaag zijn een belangrijke stap in dat onderzoek, maar ons werk gaat verder, naast partners in het VK en het buitenland, om ervoor te zorgen dat de verantwoordelijke worden geïdentificeerd en voor het gerecht worden gebracht.”
Volgens het Cyber Monitoring Center (CMC) zijn de cyberaanvallen van april 2025 gericht op Marks & Spencer en Co-op geclassificeerd als een “single combined cyberevenement” met een financiële impact van ergens tussen £ 270 miljoen ($ 363 miljoen) en £ 440 miljoen ($ 592 miljoen).
De NCA noemde de “georganiseerde misdaadgroep” niet waar de individuen deel van uitmaken, maar er wordt aangenomen dat sommige van deze aanvallen zijn gepleegd door een gedecentraliseerde cybercriminaliteitsgroep genaamd Scattered Spider, die berucht is om zijn geavanceerde social engineering -trucs om organisaties te overtreden en ransomware te implementeren.
“Hoewel ransomware een altijd aanwezige dreiging is, vertegenwoordigt Scattered Spider een aanhoudende en capabele tegenstander wiens activiteiten historisch effectief zijn geweest, zelfs tegen organisaties met volwassen beveiligingsprogramma’s,” vertelde Grayson North, senior beveiligingsadviseur bij Guidepoint Security, aan The Hacker News.
“Het succes van Scattered Spider is niet bepaald het resultaat van nieuwe of nieuwe tactieken, maar eerder hun expertise in sociale engineering en bereidheid om uiterst volhardend te zijn in een poging om initiële toegang tot hun doelen te krijgen.”
De meerderheid van de personen die aan de financieel gedreven groep worden geassocieerd, zijn jonge, moedertaalsprekers die hen een voorsprong geven wanneer ze proberen vertrouwen te krijgen met hun doelen door nep -oproepen te doen om bureaus te helpen als werknemers.
Scattered Spider maakt deel uit van de COM, een groter losgemaakt collectief dat verantwoordelijk is voor een breed scala aan misdaden, waaronder sociale engineering, phishing, sim swapping, afpersing, sextortion, swatten, ontvoering en moord.
“Verspreide Spider demonstreert een berekende en opportunistische targetingstrategie, die over industrieën en regio’s roteert op basis van zichtbaarheid, uitbetalingspotentieel en operationele hitte,” merkte Halcyon op.
Google-eigendom Mandiant zei dat verspreide spin de gewoonte heeft om zich op een enkele sector tegelijk te concentreren, terwijl hun kerntactieken, technieken en procedures (TTP’s) consistent blijven. Dit omvat het opzetten van phishing -domeinen die legitieme bedrijfsopnameportals nauwkeurig nabootsen en zijn ontworpen om werknemers te misleiden om hun referenties te onthullen.
“Dit betekent dat organisaties proactieve stappen kunnen nemen, zoals het trainen van hun helpdesk-personeel om robuuste identiteitsverificatieprocessen af te dwingen en phishing-resistente MFA te implementeren om zich te verdedigen tegen deze intrusies,” zei Charles Carmakal, CTO, Mandiant Consulting bij Google Cloud.
