Οι χάκερ που χτύπησαν την Marks & Spencer έστειλαν ένα email γεμάτο προσβολές και απειλές απευθείας στον επικεφαλής του Ομίλου λιανικής, κομπάζοντας για την πράξη τους και απαιτώντας χρήματα ως ransom (λίτρα), σύμφωνα με το BBC.

Το μήνυμα προς τον Διευθύνοντα Σύμβουλο της M&S, Στιούαρτ Μασίν – το οποίο ήταν σε σπαστά αγγλικά – στάλθηκε στις 23 Απριλίου από την ομάδα χάκερ “DragonForce” χρησιμοποιώντας έναν λογαριασμό email υπαλλήλου του ινδικού γίγαντα πληροφορικής Tata Consultancy Services (TCS), ο οποίος παρέχει υπηρεσίες πληροφορικής στην M&S για πάνω από μια δεκαετία.

1

Ο Ινδός εργαζόμενος στο τμήμα IT της εταιρείας με έδρα το Λονδίνο έχει διεύθυνση email M&S, αλλά είναι αμειβόμενος υπάλληλος της TCS.

Το email της κυβερνοεπίθεσης επιβεβαιώνει για πρώτη φορά ότι η M&S έχει δεχτεί επίθεση από την ομάδα ransomware, κάτι που η M&S μέχρι στιγμής αρνείται να παραδεχτεί.

Το μήνυμα ωστόσο, στο οποίο περιλαμβάνεται ένας ρατσιστικός όρος, σύμφωνα με το BBC, στάλθηκε στον Διευθύνοντα Σύμβουλο της M&S και σε επτά άλλα στελέχη.

O CEO της M&S ωστόσο, αρνήθηκε να γνωστοποιήσει εάν η εταιρεία έχει καταβάλει λύτρα στους χάκερ.

“Έχουμε σαρώσει “μονοπάτια” από Κίνα μέχρι Ηνωμένο Βασίλειο και έχουμε παραβιάσει σοβαρά την εταιρεία σας, ενώ έχουμε κρυπτογραφήσει όλους τους διακομιστές της”, γράφουν οι χάκερ.

“Ο δράκος θέλει να σου μιλήσει, οπότε πήγαινε στην ιστοσελίδα μας στο darknet”, σημειώνουν.

Ένας σύνδεσμος darknet που κοινοποιήθηκε στο email εκβιασμού συνδέεται με μια πύλη για τα θύματα του DragonForce για να ξεκινήσουν τη διαπραγμάτευση του ποσού των λύτρων.

Αυτό αποτελεί περαιτέρω ένδειξη ότι το email είναι αυθεντικό, σημειώνει το BBC.

“Ας ξεκινήσουμε το πάρτι. Στείλτε μας μήνυμα, θα σας το κάνουμε γρήγορο και εύκολο”, γράφουν οι χάκερ.

Φαίνεται επίσης να έχουν λεπτομέρειες σχετικά με την πολιτική κυβερνοασφάλειας της εταιρείας, λέγοντας “ξέρουμε ότι μπορούμε και οι δύο να βοηθήσουμε ο ένας τον άλλον πολύ : ))”.

Το email εμφανίζει στο τέλος μια εικόνα ενός δράκου που βγάζει φωτιά.

Εκτός από το ότι καυχιούνται για την εγκατάσταση ransomware σε όλο το σύστημα IT της M&S για να το καταστήσουν άχρηστο, οι χάκερ επισημαίνουν στο mail ότι έχουν υποκλέψει τα προσωπικά δεδομένα εκατομμυρίων πελατών.

Σχεδόν τρεις εβδομάδες αργότερα, οι πελάτες ενημερώθηκαν από την εταιρεία ότι τα δεδομένα τους ενδέχεται να είχαν κλαπεί.

Τα ράφια της Co-op παρέμειναν άδεια επί εβδομάδες, ενώ η M&S αναμένει επιχειρησιακές επιπτώσεις μέχρι τον Ιούλιο.

Εντούτοις, παρότι η DragonForce φέρεται υπεύθυνη, δεν έχει διακριβωθεί η ταυτότητα των δραστών. Η ομάδα προσφέρει ransomware και υποδομές σε άλλους εγκληματίες, ζητώντας ποσοστό επί των λύτρων.

Δεν υπάρχουν ακόμα διαρροές δεδομένων στο darknet, αλλά οι χάκερ δήλωσαν στο BBC πως θα προχωρήσουν σύντομα, επικαλούμενοι δικά τους τεχνικά προβλήματα.

Υπάρχουν ενδείξεις ότι η DragonForce εδρεύει στη Μαλαισία ή τη Ρωσία, όμως το email υποδηλώνει προέλευση από την Κίνα. Πιθανοί συνεργοί φέρονται να είναι μέλη της ομάδας Scattered Spider, μιας κοινότητας νεαρών χάκερ που δρουν μέσω Discord και Telegram.

Η Scattered Spider έχει συνδεθεί με επιθέσεις και κατά της Harrods. Η εθνική υπηρεσία εγκλημάτων του Ηνωμένου Βασιλείου επιβεβαίωσε στο BBC ότι ερευνά τη συμμετοχή της συγκεκριμένης ομάδας.

Η BBC επικοινώνησε με χάκερ που εμπλέκονται στην επίθεση κατά της Co-op. Δύο από αυτούς συστήθηκαν ως «Raymond Reddington» και «Dembe Zuma», εμπνευσμένοι από τη σειρά The Blacklist, λέγοντας: «Βάζουμε τους λιανοπωλητές του Ηνωμένου Βασιλείου στη μαύρη λίστα».

Έκτοτε, σημειώθηκαν μικρότερες επιθέσεις, όμως καμία δεν είχε την κλίμακα των επιθέσεων κατά των M&S, Co-op και Harrods.

Πληροφορίες που έφτασαν στο Bleeping Computer κατά τα πρώτα στάδια της επίθεσης κατά της M&S συνδέουν την υπόθεση με τη Scattered Spider, ενώ η μονάδα κυβερνοεγκλήματος του Ηνωμένου Βασιλείου έχει την ομάδα αυτή ως βασικό ύποπτο.

Οι χάκερ με τους οποίους επικοινώνησε η BBC αρνήθηκαν να απαντήσουν εάν ανήκουν στη Scattered Spider, λέγοντας μόνο: «Δεν θα απαντήσουμε σε αυτή την ερώτηση».

Σημειώνεται ότι η Marks & Spencer τόνισε ότι αναμένει πλήγμα 300 εκατ. στερλίνων (403 εκατ. δολ.) στα λειτουργικά της κέρδη για το τρέχον οικονομικό έτος, λόγω της κυβερνοεπίθεσης που δέχθηκε πριν από έναν μήνα.

Ο βρετανικός όμιλος λιανικής ανέφερε ότι θα προσπαθήσει να περιορίσει τον αντίκτυπο μέσω περικοπών κόστους και ασφαλιστικών αποζημιώσεων.

Διαβάστε επίσης: 

Marks & Spencer: «Τρύπα» 300 εκατ. λιρών στα κέρδη της εταιρείας από κυβερνοεπίθεση

Tesla: Τι μέλλει γενέσθαι για τη μετοχή μετά τη σύγκρουση Μασκ-Τραμπ; Κόλαφος η Wall Street

HSBC: Αποχωρεί μετά από οκτώ χρόνια ο πρόεδρος Μαρκ Τάκερ – Πού επιστρέφει