Մ&S-ի տնօրենին ուղարկված շանտաժային նամակ. հաքերները պահանջել են փրկագին
Marks & Spencer-ի գլխավոր տնօրեն Ստյուարտ Մաչինին ուղղված վիրավորական ու շանտաժային էլեկտրոնային նամակ է հայտնվել BBC-ի ձեռքում, որը հաքերները ուղարկել են ապրիլի 23-ին։ Նամակը, որը գրված է կոտրված անգլերենով, ուղարկվել է DragonForce կոչվող հաքերային խմբավորման անունից՝ Մ&S-ի աշխատակիցներից մեկի էլ․փոստի միջոցով։ Սա առաջին անգամ է, որ հստակ հաստատվում է՝ Մ&S-ը կիբերհարձակման է ենթարկվել այս խմբի կողմից, մինչդեռ ընկերությունը մինչ այժմ հրաժարվել է դա ընդունել։ Հաքերները պնդել են, թե ներթափանցել են ընկերության համակարգեր՝ դրանք ամբողջությամբ կոդավորելով, ինչի հետևանքով Մ&S-ի սերվերները դարձել են անգործունակ։ Նրանք նաև սպառնացել են, թե գողացել են միլիոնավոր հաճախորդների անձնական տվյալներ։ Նամակում մասնավորապես ասվում է․ «Դրակոնը ցանկանում է խոսել քեզ հետ։ Այցելիր մեր կայքը darknet-ում»։ Նամակը ուղարկվել է Մ&S-ի տնօրենին և ընկերության ևս յոթ ղեկավարի։ Այն պարունակում է ոչ միայն սպառնալիքներ, այլ նաև ռասիստական արտահայտություն։ Նամակի վերջում տեղադրված է եղել կրակ շնչող վիշապի պատկեր։ Հաքերներն օգտագործել են Լոնդոնում գործող, սակայն հնդկական Tata Consultancy Services (TCS) ընկերության աշխատակցի էլ․փոստը։ Վերջինս ֆորմալորեն Մ&S-ի էլ․փոստ է օգտագործում, սակայն աշխատավարձ է ստանում TCS-ից։ Ըստ ամենայնի՝ հենց այդ աշխատակցի հաշվից է իրականացվել հարձակումը։ TCS-ը հայտնել է, որ նամակը չի ուղարկվել իր համակարգից և կապ չունի միջադեպի հետ։ Մ&S-ը հրաժարվել է որևէ մեկնաբանություն տալ։ Նամակում ներառված է եղել նաև հղում դեպի DragonForce-ի ստեղծած սեւ ցանցային հարթակ, որը նախատեսված է փրկագնի բանակցությունների համար։ Այս հանգամանքը ևս վկայում է նամակի իսկության մասին։ Նրանց ուղերձում նշված է․ «Եկեք սկսենք խնջույքը։ Գրիր մեզ՝ ամեն ինչ արագ ու հեշտ կանցնի»։ Հաքերները նաև ակնարկել են, թե ծանոթ են ընկերության կիբերպաշտպանության ապահովագրության մանրամասներին՝ ասելով․ «Գիտենք, որ կարող ենք փոխադարձ օգուտ ստանալ»։ Չնայած Մ&S-ի ղեկավարը չի հայտնել՝ արդյոք ընկերությունը վճարել է փրկագին, հաքերները վստահեցնում են, որ ունեն և՛ տեխնիկական, և՛ անձնական տվյալներ։ Այս հարձակումը կապվում է նաև
Co-op մանրածախ ցանցի դեմ իրականացված հաքերային գործողության հետ, որի համար ևս պատասխանատվությունը ստանձնել է նույն խմբավորումը։ Երկու խոշոր խանութների դեմ իրականացված գործողությունները սկսվել են ապրիլի վերջերին և խաթարել են նրանց գործունեությունը։ Co-op-ի որոշ խանութներում ապրանքների դարակները երկար ժամանակ դատարկ են եղել, մինչդեռ Մ&S-ն ակնկալում է աշխատանքային խափանումներ մինչև հուլիս։ Չնայած հայտնի է, որ հարձակումների հետևում DragonForce-ն է, մնում է անհայտ՝ ով է իրականում կանգնած այդ անունի տակ։ Այդ խմբավորումը սև ցանցում առաջարկում է ծառայություններ՝ հաքերների փոխանակ հափշտակված գումարի 20 տոկոսի։ Ցանկացած օգտատեր կարող է գրանցվել՝ օգտվելով նրանց գործիքներից։ Վերջերս BBC-ին հաղորդել են, որ DragonForce-ը կիբերարտահոսքերի իր կայքում դեռ ոչինչ չի հրապարակել M&S-ի կամ Co-op-ի վերաբերյալ՝ պատճառաբանելով սեփական տեխնիկական խնդիրները։ Մինչ մի շարք մասնագետներ ենթադրում են, որ DragonForce-ը գործում է Մալայզիայից կամ Ռուսաստանից, որոշ տվյալներ վկայում են՝ հաքերները կարող են կապված լինել Scattered Spider անվամբ արևմտյան հաքերների ցանցի հետ։ Այդ «ցանցը» կազմված է տարբեր ֆորումներում, Discord-ում ու Telegram-ում կազմակերպվող դեռահասներից, որոնց մի մասն ապրում է ԱՄՆ-ում և Մեծ Բրիտանիայում։ Մեծ Բրիտանիայի Ազգային հանցագործության գործակալությունն արդեն ուսումնասիրում է այդ խմբի ներգրավվածությունը։ BBC-ին զրուցել է Co-op-ի հաքերների հետ, որոնք հրաժարվել են հայտնել՝ պատկանո՞ւմ են Scattered Spider-ին, թե ոչ։ Նրանք նշել են միայն, որ ցանկանում են հայտնի լինել որպես «Ռեյմոնդ Ռեդինգթոն» և «Դեմբե Զումա»՝ վկայակոչելով ամերիկյան «Սև ցուցակ» (The Blacklist) սերիալի հերոսներին։ Նրանք ավելացրել են․ «Մենք ՄԹ-ի մանրածախ ցանցերը ներառել ենք սև ցուցակում»։ Չնայած դրան հաջորդած հաքերային հարձակումներին՝ M&S-ի, Co-op-ի և Harrods-ի դեմ ուղղված գործողություններն այս պահին ամենածավալունն ու ազդեցիկն են։
Թարգմանվել է ԱԲ-ի միջոցով։
