據 BBC 今日(5 月 21 日)報導,近日英國多間大型商戶如 M&S、Co-op 及 Harrods 均受到不同程度的網絡攻擊影響。英國國家打擊罪案調查局(National Crime Agency,簡稱 NCA)首度點名指懷疑網絡犯罪集團 Scattered Spider 與事件有關,該組織成員多為來自英國及美國、母語為英語的青少年。
英國近月接連有零售商成為網絡攻擊目標,導致貨品供應受阻、網購服務癱瘓及客戶資料外洩,但背後主使身份一直未明。直至近日,NCA 首次透露現正調查一個名為 Scattered Spider 的網絡犯罪集團。NCA 網絡罪案部主任 Paul Foster 指出,雖未有最終定論,但 Scattered Spider 是其中一條主要線索,強調當局會「沿着證據找到罪犯」(”follow the evidence to get to the offenders”)。他表示,該集團活動分散,而且他們透過 Discord、Telegram 等平台互通訊息,令當局難以捉摸其行動方式。
近日的網絡攻擊涉及名為 DragonForce 的勒索軟件工具,儘管黑客具體身份尚未確認,專家普遍認為其行為模式與 Scattered Spider 吻合。美國已於去年就該集團活動起訴 5 名 20 多歲的英國及美國籍男子,其中包括一名 23 歲蘇格蘭人 Tyler Buchanan。
雖然 BBC 早前收到自稱為涉事黑客的來信,但對方拒絕承認是否 Scattered Spider 成員。NCA 未有公開黑客入侵方法,但英國國家網絡安全中心(National Cyber Security Centre)已向全國企業發出指引,建議企業檢討 IT 支援部門的密碼重設程序。
