A Agência Nacional de Combate ao Crime (NCA) do Reino Unido deteve quatro indivíduos suspeitos de envolvimento numa série de ciberataques de grande impacto contra gigantes do retalho, incluindo a Marks & Spencer, Co-op e Harrods. A operação representa um golpe significativo no grupo de piratas informáticos conhecido como Scattered Spider.
Os detidos incluem dois jovens de 19 anos, um de 17 e uma mulher de 20 anos, que foram surpreendidos nas suas residências em Londres e nas West Midlands. As autoridades confirmaram que um dos suspeitos é de nacionalidade letã, sendo os restantes ingleses. Durante as buscas, foram apreendidos vários dispositivos eletrónicos que serão agora analisados em busca de provas incriminatórias.
As acusações que pendem sobre o grupo são graves e incluem crimes ao abrigo da Lei do Uso Indevido de Computadores, chantagem, branqueamento de capitais e participação em crime organizado.
O golpe nas gigantes do retalho britânico
Os ataques, ocorridos entre o final de abril e o início de maio, causaram perturbações massivas nas operações das empresas visadas. A Marks & Spencer foi uma das mais afetadas, tendo sido forçada a suspender as encomendas online pouco depois do incidente. A empresa confirmou posteriormente que dados de clientes foram roubados, o que obrigou a uma reposição de passwords em todas as contas. O impacto financeiro para a M&S foi devastador, com uma estimativa de perdas na ordem dos 300 milhões de libras (cerca de 355 milhões de euros).
Durante os ataques, os piratas tentaram implementar o ransomware DragonForce. A ofensiva teve sucesso contra a Marks & Spencer, mas a Co-op conseguiu evitar o pior ao encerrar os seus sistemas antes que a encriptação dos ficheiros fosse concluída.
O perfil dos suspeitos e a ligação aos Scattered Spider
Os ciberataques foram atribuídos ao grupo Scattered Spider, um coletivo de agentes de ameaça notório pelo seu vasto historial de ataques a empresas de renome. Na sua lista de vítimas constam nomes como MGM, Twilio, Coinbase, DoorDash, Caesars, MailChimp, Riot Games e Reddit.
Segundo a National Crime Agency (NCA), a idade, nacionalidade e as táticas de engenharia social utilizadas pelos detidos coincidem com o perfil típico dos membros do Scattered Spider, já estabelecido em detenções anteriores nos EUA, Reino Unido e Espanha.
Recentemente, o foco do grupo parecia ter-se deslocado para seguradoras norte-americanas e, mais tarde, para empresas do setor da aviação e transportes. Há suspeitas de que estejam também por trás do recente ataque à companhia aérea Qantas, que confirmou a exposição de dados sensíveis de 5,7 milhões de clientes.
Uma investigação prioritária com impacto global
Paul Foster, vice-diretor da NCA, afirmou que "desde que estes ataques ocorreram, os investigadores especializados em cibercrime da NCA têm trabalhado a um ritmo acelerado e a investigação continua a ser uma das maiores prioridades da agência". Foster acrescentou que "as detenções de hoje são um passo significativo nessa investigação, mas o nosso trabalho continua, em conjunto com parceiros no Reino Unido e no estrangeiro, para garantir que os responsáveis sejam identificados e levados à justiça".
Embora estas detenções possam ter um efeito dissuasor nas campanhas em curso dos Scattered Spider, levando os restantes membros a uma pausa temporária, é improvável que cessem completamente as suas atividades. Acredita-se que estes piratas façam parte de um coletivo maior de agentes de língua inglesa que comunicam através de plataformas como o Discord e o Telegram.
Nenhum comentário
Seja o primeiro!