Vigyázat a hamis IT hívásokra a Co-op és M&S hackerek után, figyelmeztet a brit kiber központ
A brit kiskereskedőket célzó kibertámadások egyre aggasztóbb méreteket öltöttek az utóbbi hetekben, és a Nemzeti Kibervédelmi Központ (NCSC) figyelmeztetett arra, hogy a bűnözők IT segélyvonalakat megszemélyesítve próbálnak behatolni a cégek informatikai rendszereibe. Az elmúlt két hét során olyan neves áruházláncokat, mint a Marks & Spencer, Co-op és Harrods, célba vettek a támadók. A BBC-nek nyilatkozva egy névtelen csoport jelezte, hogy a közeljövőben további támadásokra lehet számítani. Az NCSC, amely a brit kormány kibervédelmi ügynöksége, azonnali intézkedéseket javasolt a cégek számára, arra kérve őket, hogy alaposan vizsgálják felül IT segélyvonaluk jelszó-visszaállítási folyamatait, ezzel csökkentve a hackelés lehetőségét.
A kibervédelmi szakértők hangsúlyozták, hogy a legjobb gyakorlatok követésével minden cég képes csökkenteni a támadások áldozatává válásának esélyét. Különös figyelmet kell fordítani arra, hogy hogyan azonosítják a segélyvonal munkatársai a felhasználókat a jelszavak visszaállítása előtt, különösen a magas szintű hozzáféréssel rendelkező alkalmazottak esetében. Az NCSC felhívta a figyelmet a „szociális manipulációra”, mint lehetséges módszerre, amellyel a hackerek hozzáférhettek a fiókokhoz. A bűnözők e technikák révén arra próbálják rávenni az alkalmazottakat, hogy megbízzanak bennük, amikor e-mailt, üzenetet vagy telefont kapnak, így sikerül őket rávenniük, hogy átadják a bejelentkezési jelszavaikat és biztonsági kódjaikat.
A támadások során a segélyvonal alkalmazottait is megkereshetik, álcázva magukat a cég munkatársaként, akinek hozzáférése van a fiókjához. A kibervédelmi szakemberek újabb biztonsági szint bevezetését javasolják, hogy megakadályozzák az ilyen típusú támadásokat. Lisa Forte, a Red Goat kibervédelmi cég szakértője, például javasolta, hogy a cégek bevezessenek titkos kódokat, amelyeket a munkatársak használnak, amikor bejelentkeznek a jelszavuk megváltoztatására. „Ez egy olyan megoldás, amelyet a kibervédelmi közösség vitat, hogy biztosítsa egy munkatárs valódiságát” – mondta Forte.
Az NCSC által kiadott tanácsok arra is utalnak, hogy a hackerek olyan technikákat használnak, amelyek a Scattered Spider néven ismert angol nyelvű kibertámadó csoporthoz köthetők. Ennek a névnek a jelentése a „pókok” elnevezés, amely a pénzszerzésre irányuló kibertámadókat jelöli, míg a „szétszórt” kifejezés arra utal, hogy nem egy szervezett bűnbándáról van szó. Az elmúlt két évben ezek a fiatal hackerek, akik többsége tinédzser vagy húszas éveik elején jár, koordinált támadásokat hajtottak végre a Discord és Telegram platformokon, hogy több tucat céget meghekkelve adatokat lopjanak vagy zsarolják áldozataikat.
Bár az NCSC nem nevezte meg a Scattered Spider csoportot, elismeri, hogy ezek a hackerek ismertek az ilyen típusú támadásokkal kapcsolatban. A szakemberek arra is figyelmeztetnek, hogy a cégek figyeljenek a „kockázatos bejelentkezésekre”, például az éjszakai, vagy szokatlan helyről történő bejelentkezésekre. A bűnözők bárhol a világban lehetnek, de a fiatal angolul beszélő hackerek az Egyesült Királyságban és az Egyesült Államokban különösen ügyesek a szociális manipuláció alkalmazásában.
A Scattered Spider hackerek felelősek voltak olyan nagy port kavart támadásokért is, mint a Las Vegas-i kaszinók ellen végrehajtott koordinált akciók, amelyek során az MGM Grand és a Caesar’s Palace gyors egymásutánban váltak célponttá. Az elmúlt évben hat letartóztatásra került sor, amelyeket Scattered Spiderrel összefüggésben ítéltek meg az Egyesült Államokban és az Egyesült Királyságban. Júliusban egy 17 éves fiút tartóztattak le, aki a MGM hackkel kapcsolatos FBI nyomozás részeként került a hatóságok látókörébe.
A pénteki napon a támadások mögött álló hackerek nyilatkoztak a BBC-nek, és határozottan tagadták, hogy a Scattered Spider csoporthoz tartoznának, inkább DragonForce néven említették magukat, amely a kibertámadásokhoz használt szolgáltatás neve. A hackerek, akik folyékonyan beszéltek angolul, elmondták, hogy sikerült megszerezniük a Co-op adatait, beleértve a vásárlók és az alkalmazottak jelentős mennyiségű adatát. Az M&S támadásáról nem akartak nyilatkozni, de valószínű, hogy a DragonForce zsarolóprogramot használták a cég informatikai szervereinek megsemmisítésére.
Az NCSC ugyanakkor hangsúlyozta, hogy „van rálátásuk” az eseményekre, de még nem állnak készen arra, hogy kijelentsék, hogy ezek a támadások összefüggenek. „Dolgozunk az áldozatokkal és a rendvédelmi szervekkel, hogy ezt tisztázzuk” – tették hozzá. A kibertámadások következményei már most is érezhetőek, online rendeléseket felfüggesztettek, az M&S polcain pedig élelmiszerek hiányoznak. A támadás hatással volt az érintett cégek informatikai rendszereire, és a szakértők folyamatosan dolgoznak a problémák megoldásán.
Ezeket is érdemes megnézni
Britannia nagyobb EU-s alku lehetőségét kapja az amerikai megállapodás révén
BBC tudósító kérdései Trumpnak az amerikai marhahús-export körül
