Quatre jeunes, dont un garçon de 17 ans et une femme de 20 ans, ont été arrêtés dans une enquête majeure en cybercriminalité liée à des attaques de haut niveau contre Marks & Spencer, la coopérative et les Harrods.
La National Crime Agency (NCA), travaillant en coordination avec les forces de police locales, a arrêté les suspects tôt jeudi dans le cadre d’une série de hacks dommageables qui auraient été effectués par un groupe connu sous le nom d’araignée dispersée – un réseau international de cybercriminalité infâme pour son utilisation de tactiques d’ingénierie sociale.
Parmi les personnes arrêtées, il y avait un garçon britannique de 17 ans et un lattur de 19 ans, tous deux appréhendés dans les West Midlands; Un homme britannique de 19 ans à Londres et une femme britannique de 20 ans dans le Staffordshire.
Les quatre sont soupçonnés d’avoir conspiré pour obtenir un accès non autorisé aux systèmes informatiques, avec d’autres soupçons de chantage, de blanchiment d’argent et de participation aux activités d’un groupe de crimes organisé. Ils restent en détention et les appareils numériques ont été saisis dans le cadre de l’enquête.
Les cyberattaques, qui ont eu lieu plus tôt cette année, auraient coûté Marks & Spencer environ 300 millions de livres sterlingaprès que le détaillant a été contraint de suspendre ses opérations en ligne. L’impact financier précis sur la coopérative et Harrods n’a pas été divulgué.
Dans un communiqué, M&S a déclaré: “Nous accueillons ce développement et remercions la NCA pour son travail diligent sur cet incident.”
Les attaquants auraient utilisé des méthodes d’ingénierie sociale – l’identité d’empission d’employés ou de sous-traitants pour infiltrer les systèmes d’entreprises et accéder à des infrastructures sensibles.
Lors d’une audience du comité parlementaire plus tôt cette semaine, le président de M&S Archie Norman a refusé de dire si la société avait payé une rançon aux pirates, au milieu des spéculations que le ransomware pourrait avoir été impliqué.
Paul Foster, chef de l’unité nationale de cybercriminalité de la NCA, a décrit les arrestations comme une percée importante: «Étant donné que ces attaques ont eu lieu, les enquêteurs spécialisés de la NCA ont travaillé à PACE. Les arrestations d’aujourd’hui sont une étape importante dans cette enquête, mais notre travail se poursuit, aux côtés des partenaires au Royaume-Uni et à l’étranger, pour s’assurer que les responsables sont identifiés et apportés à la justice.»
Foster a également salué la coopération des entreprises touchées et a exhorté d’autres victimes potentielles de cybercriminalité pour signaler les attaques:
«Nous savons que de nombreux incidents ne sont pas déclarés, et nous encourageons toutes les organisations, quelle que soit leur taille, à se manifester si elles croient qu’elles ont été ciblées.»
Le groupe d’araignée dispersé est devenu une tenue de cybercriminalité hautement organisée et techniquement sophistiquée, connue pour avoir ciblé les grandes entreprises par la tromperie, le phishing et l’identité d’initiés. Les experts disent que le groupe recrute souvent des jeunes technophiles en ligne, dont certains peuvent ne pas saisir pleinement les conséquences juridiques de leurs actions.
L’enquête reste en cours et la NCA n’a pas exclu d’autres arrestations.
Paul Jones
Harvard Alumni et ancien journaliste du New York Times. Rédacteur en chef de Business Matters depuis plus de 15 ans, le plus grand magazine Business UKS. Je suis également responsable de la division automobile de Capital Business Media travaillant pour des clients tels que Red Bull Racing, Honda, Aston Martin et Infiniti.
