يقول الخبراء إن الأمر يتعلق بالوقت قبل أن تقع سلسلة شوارع بريطانية أخرى في فريسة الفدية ، مع زيادة في الهجمات في الأشهر الأخيرة ، بعد أن سقطت ماركس وسبنسر في الأزمة
تم تحذير المتسوقين هجومًا إلكترونيًا من المحتمل أن يشل على متاجر التجزئة البريطانية “أمر لا مفر منه”.
تم غسل Marks & Spencer في أزمة بعد أن تمكن المتسللون من سرقة التفاصيل الشخصية للملايين المحتملة من المتسوقين – وعقد العملاق في الشوارع في فدية. تم ضرب Co-op أيضًا ، مع سلسلة “سحب المكونات” على أنظمة تكنولوجيا المعلومات التي أنقذها من نفس مصير M&S ، ولكنها لا تزال تؤدي إلى فجوات واسعة النطاق على الرفوف. يقول الرؤساء إنهم يأملون في حل مشكلات العرض بحلول نهاية هذا الأسبوع. كما سقط المتجر الصاعد في متجر هارودز فريسة لهجوم.
وقال Graeme Stewart ، رئيس القطاع العام في Check Company Point ، إن محاولة “Ransomware” على تجار التجزئة في المملكة المتحدة ارتفعت خلال الشهرين الماضيين ، حيث انطلق القطاع من الثاني عشر الأكثر استهدافًا إلى الخامس. الأربعة الأوائل ، بشكل مشؤوم ، جميعهم في القطاع العام ، وعادة ما يكون التعليم العالي ، و NHS ، والحكومة المحلية ووزارة الدفاع. وردا على سؤال حول ما إذا كان من المحتم أن يقع بائع تجزئة آخر في فريسة للمهاجمين عبر الإنترنت ، قال السيد ستيوارت: “نعم ، لأن ما يحدث مع هذه الأنواع من الأشياء هو أنهم يأتون في موجات”.
يحيط Mystery بالمجرمين الذين استخدمهم المتسللون لبرنامجهم السام لاستهداف M&S و Co-op و Harrods.
لقد تورطت عصابة معروفة باسم Dragonforce في أول اثنين من هؤلاء ، لكن التكهنات تدور حول من – أو ماذا – هو. في حين يبدو أن العصابة قد ظهرت لأول مرة لمدة تصل إلى عامين ، يقول الخبراء إنهم يستخدمونهم بطريقة مماثلة للآخرين المتخصصين في إنشاء “برامج الفدية”. إنه شكل من أشكال البرامج الضارة المصممة للتخلي عن أنظمة الشركات ، وسرقة المعلومات الحساسة تجاريًا ، والتي يتم قفلها بعد ذلك ، حيث يطالب المحتالون بدفع أموال ضحاياهم قبل تسليمهم المفتاح. بدلاً من شن هجمات أنفسهم ، يقدم أولئك الذين يقومون بإنشاء هذا البرامج الضارة – البرمجيات الخبيثة – بيع المعرفة للعصابات الأخرى ، التي تنفذ القرصنة بالفعل.
يقول إيدن سينوت ، باحث كبير في التهديد في وحدة التهديد في Sophos ، إن ملابس مثل Dragonforce “تستأجر” البرمجيات الضارة للآخرين الذين “يستخدمونها لإطلاق الهجمات. إنهم يحصلون على مدفوعات الفدية ويمنحونها 20 ٪ من هذه المجموعات. هناك الكثير من هذه المجموعات. على المنتديات تحت الأرض والإعلان. “
وقال البروفيسور أولي باكلي ، خبير الأمن السيبراني في جامعة لوبورو: “عندما تصل الفدية ، فإن الأمر يشبه وضع قنبلة رقمية: يتم تشفير البيانات ، والأنظمة مظلمة ، والانتعاش يعني إعادة البناء بأمان من الألف إلى الياء ، وليس فقط تشغيل الأمور”.
ويقال إن عصابة تعرف باسم العنكبوت المبعثر – مع الأعضاء الذين تتراوح أعمارهم بين 16 عامًا – قيل إنها استخدمت فدية Dragonforce في هجوم M&S.
لقد تغذي رابط دراجونفورس المشاع لروسيا حقيقة أن عددًا من هجمات الفدية الأخرى قد تم إطلاقها من البلاد في الماضي. ثم هناك تحذير واضح من المجموعة بعدم مهاجمة الأهداف في الكومنولث في الولايات المستقلة ، وهي كتلة 10 دول تركز على روسيا والجمهوريات السوفيتية السابقة. وقال جينيفيف ستارك ، رئيس قسم الجريمة الإلكترونية ، والاختراق ، وتحليل ذكاء عمليات المعلومات لمجموعة غوغل التهديد للتهديدات ، عن الموقع: “القواعد التابعة تمنع الهجمات على المنظمات في الكومنولث في دول الولايات المستقلة ودول الاتحاد السوفيتي السابقة ؛ ومع ذلك ، فإن هذا التقييد أمر شائع للغاية ولا يشير بالضرورة إلى الموقع”.
ربطت تقارير أخرى Dragonforce بمجموعة مؤيدة للفلسطينية تقع في ماليزيا. كانت هناك أيضًا تكهنات حول دوافع المجموعة ، وأنها يمكن أن تكون سياسية بطريقة ما.
ومع ذلك ، يعتقد معظم الخبراء أن دوافعهم نقية وبسيطة. “إنهم في ذلك من أجل المال ، كما زعم السيد ستيوارت:” هذه هي أشياء سرقة بنك المدرسة القديمة. هذه عصابة ، قبل 30 عامًا ، كانت في سيارة تطرد بنكًا “. يمكن أن يختلف حجم الفدية المطلوبة اختلافًا كبيرًا ، لكن السيد ستيوارت قال إنه يمكن أن يصادف الملايين أو حتى عشرات الملايين من الجنيهات.
يتم حث الضحايا على عدم الدفع ، والتهديد بتغذية موجة الجريمة ، ولكن حقيقة أن المضرب العالمي موجود يعني أن بعض الشركات لا تملك خيارها سوى أن تكون للدفع دائمًا في العملات المشفرة التي لا يمكن تعقبها ، مثل Bitcoin.
قال السيد Sinnott: “عادة ما يحدث بعد الهجوم هو أن هناك فترة من التفاوض ، لكنك عادة لا تعرف ما إذا كان قد تم دفع فدية”.
وقال الدكتور هارجيندر لالي ، وهو قارئ في الأمن السيبراني في جامعة وارويك ، لـ Sky News: “إنه أمر مخيف.
تحتفظ M&S بإحكام حول مصدر الهجوم ، الذي وصفه بأنه “متطور”. تم تعليق مبيعات الملابس والأدوات المنزلية عبر الإنترنت – بدلاً من الطعام – ، على الرغم من أن هذا هو عمل ما يقرب من 1.3 مليار جنيه إسترليني سنويًا. لقد ذكرت أن أسماء العملاء وعناوين البريد الإلكتروني وتواريخ الميلاد وأرقام الهواتف وما اشتروه عبر الإنترنت كانت من بين المعلومات الشخصية التي سقطت في أيدي المحتالين. أصرت M&S على الدفع “القابل للاستخدام” أو تفاصيل البطاقة لم يتم سرقتها ، ولم يكن هناك دليل في هذه المرحلة على أن المتسللين قد استخدموا أي من المعلومات. ومع ذلك ، فقد حث المتسوقون على تغيير كلمة مرور حساب M&S ، فقط في حالة.
لقد قام الهجوم بتخليص سعر سهم بائع التجزئة ، حيث قضى أكثر من مليون جنيه إسترليني من قيمتها السوقية. من المحتمل أن يكون السقوط ، ولماذا يستغرق وقتًا طويلاً لحل ، هو محور الاهتمام عندما يعلن ستيوارت ماشين رئيس M&S عن النتائج السنوية للشركة في 21 مايو. ولكن كلما استمرت ، كلما زاد الضرر لكل من خزائنها وسمعتها.