Kelompok pembajakan yang menusuk pertahanan online dari tanda ritel Inggris dan Spencer telah menghabiskan waktu berbulan -bulan tahun ini dengan membuat jebakan digital yang dirancang untuk menipu karyawan di merek terbesar di dunia untuk melepaskan kata sandi mereka.
Laba -laba yang tersebar diamati, yang oleh para ahli keamanan dunia maya menggambarkan sebagai geng kriminal sampah pria yang aneh dan berbahasa Inggris, merekam situs web dengan nama -nama perusahaan yang hampir identik dan mempertajam kit alat malware mereka.
Tetapi gerakan tanda tangannya adalah untuk menyelidiki secara menyeluruh karyawan perusahaan, untuk membuat sukses dalam panggilan telepon dan menipu kolega lain untuk memberikan informasi yang diperlukan untuk memicu serangan cyber.
Kombinasi perangkap online dan dalih dari dunia nyata telah menghasilkan beberapa peretasan paling terkenal dalam beberapa tahun terakhir, termasuk serangan 2023 terhadap kasino MGM dan resor di Las Vegas yang menutup hotel di sepanjang strip kota yang terkenal.
Mereka putus di M&S bulan lalu, merendam pengecer Inggris dalam krisis dengan a £ 300 juta pukulan untuk keuntungan operasional dan membersihkan lebih dari 600 juta kapitalisasi pasarnya.
Bukan hanya uang. Mereka yang telah belajar Sptered Spider mengatakan bahwa anggota mereka juga tertarik pada manfaat lain: hak untuk pamer.
“Mereka tidak termotivasi secara finansial secara eksklusif: mereka menyukai pengaruh, mereka menyukai perhatian media utama,” kata Charles Carmakal, Direktur Teknologi di Mandiant Consulting.
Bajak laut komputer adalah pemimpin dalam industri kriminal kriminal. Pada tahun 2023, para korban membayar setidaknya $ 1 miliar kepada geng yang mempertahankan penyelamatan data mereka, menurut Ragusis, sebuah perusahaan yang mempelajari blockchain.
Taktik telah matang dalam beberapa tahun terakhir bagi bajak laut komputer untuk memiliki spesialisasi. Laba -laba yang tersebar adalah salah satu yang akan fokus pada pelanggaran awal. Beberapa menjual kit perangkat lunak yang mengenkripsi data penting. Yang lain fokus pada tuntutan penyelamatan yang berlangsung selama berbulan -bulan, menghadapi negosiator yang berpengalaman, seringkali pemasok asuransi. Bahkan jika pembayaran bisa besar, masing -masing grup hanya mendapatkan porsi.
Laba -laba yang tersebar telah meninggalkan pekerjaan menegosiasikan hari pembayarannya ke geng ransomware yang berbeda yang disebut Naga. Jika M&S membayar, Dragon Force akan membuka atau menghilangkan data hak milik perusahaan, kata seseorang yang mewakili bajak laut komputer ke Financial Times. Sejauh ini, tidak ada indikasi bahwa M&S telah menghasilkan pemerasan.
M&S, yang telah bekerja dengan penerapan hukum dan lembaga pemerintah, mengatakan: “Kami tidak dapat membahas rincian atau spekulasi tentang insiden tersebut dan telah disarankan untuk tidak melakukannya.”
Laba -laba yang tersebar bergerak dengan cepat. Zach Edwards, seorang peneliti ancaman kelompok intelijen cyber yang berbasis di Virginia Silent Push, yang melihat persiapan online peretas, mengatakan dia telah mencoba memperingatkan banyak tujuan potensial lainnya dalam beberapa bulan terakhir.
Mereka termasuk pembuat jam tangan Audemars Piguet, Casélro Tinder, rumah mode Louis Vuitton, editor Forbes and News Corp dan bahkan produsen sandwich Chick-fil-A. Tidak ada bukti bahwa bajak laut komputer telah berhasil melanggar pertahanan dunia maya dari perusahaan -perusahaan tersebut. Tidak ada yang menanggapi permintaan komentar.
Tetapi tepat setelah Paskah, telepon mulai terdengar di meja bantuan pengecer Amerika. Panggilan itu mungkin merupakan bajak laut komputer yang tersebar yang berniat untuk dipekerjakan, menurut beberapa profesional keamanan cyber yang telah dipanggil untuk membantu menutup kebocoran.
“Mereka cenderung menabrak sekelompok perusahaan di sektor yang sama selama beberapa minggu sebelum bergerak maju,” kata Carmakal de Google, yang dimiliki oleh Google, yang mulai menerima panggilan dari SOS perusahaan “memberi tahu kami bahwa mereka berurusan dengan serangan aktif.”
Sementara M&S belum mengungkapkan bagaimana sistemnya dilanggar, Dynarisisk, yang berbasis di London, yang melacak ancaman online, mengatakan bahwa kredensial yang dikompromikan dari pengecer utama Inggris dinegosiasikan dengan uang tunai di forum online.
Laba -laba spatrtred lebih dikenal karena telah mendominasi trik yang disebut “Teknik Sosial”, di mana mereka mempelajari jejak online yang ditinggalkan oleh karyawan tingkat menengah di perusahaan utama untuk mengatasi karyawan meja bantuan.
“Mereka memilih tujuan, mungkin pengembang senior, untuk menjadi orang yang terdengar, sehingga Anda dapat mengetahui nama tunggal mereka, alamat rumah mereka, ada kemungkinan bahwa mereka telah membeli profil pialang data pada seseorang,” kata Edwards dari Silent Push.
Dalam serangan sebelumnya, bajak laut komputer dilewatkan melalui pekerja TI, karena akun mereka memiliki hak istimewa yang memungkinkan mereka untuk bergerak cepat melalui infrastruktur teknologi perusahaan. Ketika laba -laba yang tersebar memperkosa MGM, kata sandi lama dari karyawan TI adalah variasi atas nama kucingnya, menurut serangkaian data yang dijual secara online dan dilihat oleh Ft.
“Halo, sepertinya saya diblokir dari email saya, dapatkah mereka membantu sekarang atau haruskah Anda menelepon selama jam kerja?” Seorang pria dengan aksen Amerika terdengar dalam rekaman yang dikirim ke FT di telegram oleh seseorang yang mengklaim telah disewa untuk melakukan pekerjaan suara untuk Spider yang tersebar.
Orang ini mengatakan mereka membayarnya dalam pecahan cryptocurrency ethhereum, tetapi bagian terakhir tidak pernah tiba. Mengeluh tentang kurangnya pembayaran penuh di saluran telegram rasis, orang tersebut mengatakan bahwa login disediakan ke nomor Google Voice, yang kemudian ia gunakan untuk memanggil meja bantuan dalam penyedia telekomunikasi yang signifikan di AS.
Orang tersebut menghilangkan akun telegramnya ketika FT meminta lebih banyak tes partisipasi dengan laba -laba yang tersebar. Tetapi masuk akal bahwa bajak laut komputer mempekerjakan seseorang untuk mengikuti naskah, karena memiliki suara mereka sendiri pada rekaman itu memfasilitasi penuntutan mereka.
Bajak laut komputer seharusnya mempertahankan identitas mereka sendiri yang saling terlindungi, memanggil Spider1, Spider2, dll. Dalam komunikasi internalnya, menurut seorang anggota yang terlibat dalam peretasan MGM yang berbicara dengan FT pada tahun 2023.
Itu tidak mencegah penerapan hukum melacak setidaknya beberapa. Tidak seperti geng pembajakan yang beroperasi di Belarus atau Rusia, di luar jangkauan FBI atau Europol, laba -laba berbahasa Inggris cenderung hidup di Barat.
Serangkaian penangkapan tahun lalu di Spanyol, Amerika Serikat dan Inggris sementara mengganggu kelompok itu. Setelah tanda kurung, laba -laba yang tersebar tampaknya kembali dan menikmati pusat perhatian. Sebuah perusahaan keamanan dunia maya yang berspesialisasi dalam mempelajarinya, crowdstrike, telah menjual Tokoh aksi dari kelompok pembajakan.
Sebelum menghilangkan akunnya, orang yang bermaksud bekerja dengan bajak laut komputer mengatakan bahwa yang dia inginkan hanyalah “perjalanan GR8 dengan sp1der”, menambahkan frasa umum di antara mereka yang ada di saluran telegram: “Travesuras sebelum uang.”
Laporan tambahan dari Laura Onita dan Kieran Smith
