В начале июля 2025 года полиция Великобритании провела серию арестов в рамках расследования масштабных кибератак, направленных против известных британских розничных сетей Marks & Spencer (M&S) и Co-op. Четыре человека, подозреваемые в организации и участии в преступных действиях, связанных с нарушением работы IT-инфраструктуры и похищением личных данных, были задержаны сотрудниками Национального агентства по борьбе с преступностью (NCA). Эти кибератаки вызвали значительные сбои в работе ритейлеров, что привело к многомиллионным убыткам и серьезным репутационным потерям. Данные события стали одним из самых резонансных инцидентов в области кибербезопасности в последние годы в Великобритании. По информации, опубликованной NCA, среди задержанных оказались три юноши в возрасте от 17 до 19 лет и одна 20-летняя женщина.
Они подозреваются в нарушении Закона о компьютерных преступлениях, вымогательстве, отмывании денег, а также в участии в деятельности организованной преступной группы. Среди арестованных есть гражданин Латвии, остальные – жители Великобритании. Одной из ключевых точек операции стала тихая улица в графстве Стаффордшир, где полиция провела обыски и конфисковала большое количество электронных устройств, которые могут содержать доказательства преступной деятельности. Атаки начались еще в середине апреля 2025 года, когда были взломаны системы M&S. Хакеры получили доступ к приватным данным сотрудников и клиентов, а затем внедрили вредоносное программное обеспечение типа ransomware — так называемое вымогательское ПО, которое блокирует работу IT-сетей и требует выкуп за восстановление доступа.
В след за M&S последовала атака на сеть Co-op, где была похищена личная информация миллионов клиентов и работников. Компания была вынуждена признать нарушение безопасности лишь после того, как взломщики связались с BBC и предоставили доказательства того, что масштаб инцидента изначально преуменьшался. Столь масштабные атаки послужили мощным потрясением для обеих компаний. На полках магазинов Co-op отсутствовали товары в течение нескольких недель, а M&S столкнулись с серьезными перебоями, которые, по прогнозам, могут затянуться до конца года. Председатель совета директоров M&S заявлял перед парламентским комитетом, что атака казалась попыткой намеренно разрушить бизнес сети.
Финансовые потери только одной из компаний оцениваются в районе 300 миллионов фунтов стерлингов. Помимо M&S и Co-op, атаку претерпел и знаменитый люксовый универмаг Harrods. Хотя ущерб там оказался менее значительным, были зафиксированы аналогичные попытки вмешательства в IT-системы. По всей видимости, хакеры планировали более масштабное вторжение, но компании смогли вовремя отключить свои сети от интернет-соединения, тем самым предотвращая еще больший ущерб и распространение вредоносного ПО. Расследование, проводимое Национальным агентством по борьбе с киберпреступностью, поддерживается региональными подразделениями правоохранительных органов и международными партнерами.
Управляющий подразделением по киберпреступности NCA Пол Фостер охарактеризовал задержания как важный шаг в борьбе с организованной преступностью в киберпространстве. Тем не менее, он подчеркнул, что работа по выявлению и привлечению к ответственности всех причастных к хакерским атакам продолжается. Сообщается, что подозреваемые — это молодые люди, связаны с преступными группами, оперирующими в Великобритании и, возможно, в США. Именно из этих регионов ранее поступали сведения о руках, якобы причастных к подобным криминальным действиям в ритейл-секторе. Такие группы привлекаются возможностью быстрого получения значительных сумм через вымогательство у крупных компаний, а также продажу украденных данных на черном рынке.
Эксперты в области кибербезопасности отмечают, что данные кибератаки свидетельствуют о возросшей угрозе для розничных компаний со стороны хорошо организованных и технически оснащённых преступных сообществ. Сложность и продуманность атак показывают необходимость постоянного обновления защитных систем и усиления международного сотрудничества в борьбе с киберпреступностью. Похищение личных данных миллионам клиентов и сотрудников M&S и Co-op вызывает серьезные опасения относительно безопасности персональной информации в эпоху цифровизации. Многие клиенты заинтересованы в том, какие меры безопасности предпринимают компании для защиты своих данных и предотвращения повторных инцидентов. Последствия инцидентов в M&S и Co-op станут важным уроком для других компаний, подчеркивая необходимость инвестиций в кибербезопасность и создания устойчивых стратегий защиты данных.
В то же время, расследование позволяет раскрыть не только личности виновных, но и выявить уязвимости, которые используются в подобных преступлениях. Ситуация также демонстрирует растущую необходимость правительственных инициатив, направленных на повышение кибербезопасности на национальном уровне. Законодательство должно быть адаптировано для эффективного противодействия таким угрозам, а правоохранительные органы должны получать соответствующую подготовку и ресурсы для выявления и пресечения киберпреступлений. В настоящее время внимание общественности и бизнеса сфокусировано на обеспечении безопасной работы с цифровыми технологиями и принципами сохранения конфиденциальности данных. Инциденты с M&S и Co-op по-прежнему находятся в центре внимания СМИ и регулирующих органов, а расследование продолжается, вовлекая экспертов из разных стран.
Таким образом, дело с четырьмя арестованными по подозрению в кибератаках против крупных британских ритейлеров раскрывает масштаб и опасность современной киберпреступности. Оно напоминает о том, что киберугрозы становятся все более изощренными и требуют скоординированных усилий со стороны компаний, правоохранительных органов и международного сообщества для их эффективного противостояния.
