‘Mischief before money’: inside the M&S hackers’ hunt for new targets

The hacking group that pierced the online defences of UK retailer Marks and Spencer has spent months this year laying digital traps designed to trick employees at the world’s biggest brands into giving up their passwords.

Scattered Spider — which cyber security experts describe as a criminal gang of male trash-talking, English-speaking fraudsters — was observed registering websites with nearly identical company names and sharpening their malware tool kits.

But their signature move is to exhaustively research company employees, successfully impersonating them on a phone call, and trick other colleagues into handing over the information needed to trigger a cyber attack.

The mix of online traps and real world subterfuge has resulted in some of the most famous hacks of recent years, including the 2023 attack on MGM казина и курорти в Лас Вегас, които затварят хотели по известната лента на града. 

Те пробиха в M&S предишния месец, като забиха търговците на Обединеното кралство в рецесия с до 300 милиона паунда шлагер за работа с облаги и заличаване на повече от 600 милиона паунда от пазарната си капитализация. 

Това не са единствено пари. Онези, които са проучили разпръснатия паяк, обявиха, че членовете му също се интересуват от друго преимущество: права на фукане. ; Само през 2023 година жертвите са изплатили най-малко 1 милиарда Долара на банди, които държат откуп на данните си, съгласно Chainalysis, компания, която учи блокчейн.

тактиката е узряла през последните години, тъй че хакерите да имат специалитети. Разпръснатият паяк е измежду тези, които се концентрират върху първичното нарушаване. Някои продават софтуерни комплекти, които криптират решаващи данни. Други се концентрират върху условията за откуп, които се влачат с месеци, изправени пред опитни договарящи, постоянно от доставчиците на застраховки. Дори в случай че изплащанията могат да бъдат огромни, всяка група получава единствено филийка. 

разпръснатият паяк е напуснал работата да договаря за плата си на друга тайфа за откуп, която назовава себе си драконова мощ. Ако M&S заплаща, Dragon Force ще отключи или изтрие личните данни на компанията, сподели лице, представляващо хакерите, сподели пред Financial Times. Засега няма индикации, че M&S се е насочил към изнудването.

M&S, който работи с органите на реда и държавните организации, сподели: „ Не можем да влезем в никакви детайлности или спекулации за случая и ни бяха посъветвани да не го създадат. “

Разпръснатият паяк продължи бързо. Зак Едуардс, откривател на опасност от основаната в Вирджиния Cyber ​​Intelligence Group Silent Push, който следи онлайн подготовката на хакера, съобщи, че се е опитал да предизвести като доста други евентуални цели през последните месеци.

Те включват часовникарски аудмари Piguet, сватовник Tinder, Fashion House Louis Vuitton, издатели Forbes и News Corp и даже производител на сандвичи Chick-Fil-A. Няма доказателства, че хакерите сполучливо са нарушили кибер отбраната на тези компании. Никой не отговори на претенции за коментар.

Но тъкмо след Великден, телефоните започнаха да звънят на помощни бюра на американските търговци на дребно. Обажданията евентуално са били от разпръснати паякови хакери, преструващи се на чиновници, съгласно няколко експерти по киберсигурност, които са били извикани да оказват помощ за затваряне на течове. Разкрийте тъкмо по какъв начин са били нарушени техните системи, основаната в Лондон Dynarisk, която наблюдава заканите онлайн, съобщи, че компрометираните идентификационни данни от огромните търговци на дребно в Обединеното кралство се търгуват с пари в онлайн конгреси.

разпръснатият паяк е най-известен с това, Едуардс.

При предходни офанзиви хакерите се показаха на ИТ служащи, защото техните сметки имат привилегии, които им разрешават да се движат бързо посредством софтуерната инфраструктура на компанията. Когато разпръснатият паяк наруши MGM, една остаряла ключова дума на служителя на служителя беше вид на името на котката му, съгласно набор от данни, продаден онлайн и забелязан от FT.

„ Здравейте, наподобява, че съм заключен от имейла си - можете ли да помогнете в този момент или би трябвало да се обадя в работни часове? “ Човек с американски акцент се чува в запис, изпратен до FT на Telegram от лице, което твърди, че е нает да прави гласова работа за разпилян паяк.

Този човек съобщи, че е заплатен в фракции на криптовалутата Ethereum, само че последният транш в никакъв случай не е дошъл. Оплаквайки се от неналичието на цялостно заплащане в канал на Telegram, изпълнен с расистки мем, индивидът сподели, че им е възложен вход на гласов номер на Гугъл, който по-късно употребява, с цел да се обади на бюро за помощ при главен снабдител на телекомуникационни телекомуникации в Съединени американски щати.

Лицето изтрил акаунта си в Telegram, когато е поискано от FT за повече доказателства за присъединяване с разпилян паяк. Но има смисъл, че хакерите ще наемат някой, който да следва сюжет, защото съществуването на лични гласове на касета улеснява наказателното им гонене.

Хакерите сякаш резервират личните си самоличности да бъдат предпазени един от различен, да се обаждат един на различен Spider1, Spider2 и по този начин нататък във вътрешните си връзки, съгласно член, участващ в хака на MGM, който приказва с FT през 2023 година

, който не е спрял правоприлагането да наблюдава най-малко няколко надолу. За разлика от хакерските банди, опериращи в Беларус или Русия-извън обсега на ФБР или Европол-англоезичните „ паяци “ са склонни да живеят на Запад.

Поредица от арести предходната година в Испания, Съединени американски щати и Обединеното кралство нарушиха краткотрайно групата. След спиране, разпръснатият паяк наподобява се върна и се любува на светлината на прожекторите. Една компания за киберсигурност, която е профилирана в проучването им, CrowdStrike, продава фигури на екшън на хакерската група.

Преди да изтрие акаунта си, индивидът, който се желае да работи с хакерите, сподели, че всичко, което желае, е „ возене на GR8 с SP1DER “, добавяйки обща фраза измежду тези в канал на телеграмата: „ Мина, преди парите. Смит