В апреле 2025 года Великобритания столкнулась с одной из крупнейших кибератак в своей истории, затронувшей такие знаменитые компании, как Marks & Spencer, Co-op и Harrods. Инцидент, по оценкам специалистов, повлек за собой финансовые потери в размере до 440 миллионов фунтов стерлингов. 10 июля 2025 года Национальное агентство по борьбе с преступностью Великобритании (NCA) объявило о задержании четырёх подозреваемых, причастных к совершению этого масштабного киберпреступления. Среди задержанных — двое молодых мужчин 19 лет, один 17-летний подросток и женщина 20 лет. Их аресты произошли в различных точках страны, в основном в регионе Уэст-Мидлендс и Лондоне.
В ходе обысков у подозреваемых были изъяты электронные устройства для проведения дальнейшего судебного анализа. Им вменяются обвинения по статьям о нарушении Закона о компьютерной безопасности, шантаже, отмывании денег, а также участии в деятельности организованной преступной группы. Названия подозреваемых не разглашаются в целях следствия. Данные события подчеркнули, насколько современный бизнес уязвим перед атаками киберпреступников, готовых применять сложные методы, чтобы получить выгоду. По данным Национального центра кибербезопасности и Cyber Monitoring Centre (CMC), атаки на Marks & Spencer и Co-op были объединены в один комплексный киберинцидент.
Его общая стоимость вреда оценивается в диапазоне от 270 до 440 миллионов фунтов стерлингов, что ставит это событие в разряд одного из крупнейших киберинцидентов в сфере ритейла за последние годы. Аналитики полагают, что за атакой стоит преступная группировка Scattered Spider, известная своей исключительной техникой социальной инженерии, благодаря которой они проникают в защищённые системы, используя манипуляции с сотрудниками и фишинговые технологии. Scattered Spider считается одним из самых опасных и умелых коллективов, успешно функционирующих в мире киберпреступности. Их деятельность основана на совершенном и очень настойчивом подходе к взлому организаций даже с высокоразвитыми мерами безопасности. Одним из ключевых инструментов группы является использование социального инженерства, при котором мошенники звонят в отделы ИТ-поддержки, выдавая себя за сотрудников компании.
Для этого большинство их членов — носители английского языка из Великобритании, что помогает им завоевать доверие и избежать подозрений. Кроме того, в суде парламентского подкомитета понимают, что задействован также вирус-вымогатель под названием DragonForce, который, как выяснилось, действует совместно с различными союзниками с непостоянным составом. Такая кооперация повышает эффективность атак, поскольку позволяет использовать разные инструменты и тактики, чтобы обойти защиту и вызвать наибольший ущерб. Специалисты в области кибербезопасности отмечают, что методика Scattered Spider не основана на каком-либо новом типе вредоносного ПО или уникальном техническом приёме — её сила в проницательности, умении убедить и упорстве. Они будто бы нацелены на то, чтобы безотказно проникать в корпоративные сети через человеческий фактор, а не через уязвимости в программном обеспечении.
Помимо технических аспектов, эксперты подчеркивают важность многофакторной аутентификации (MFA), обучения сотрудников и передачи знаний, которые помогут минимизировать риск утечки учетных данных. Постоянное внимание к проверке личности, особенно в службе поддержки, позволяет выявлять попытки социальной инженерии и препятствовать успешным атакам. В числе задержанных известны личности Owen David Flowers и Thalha Jubair. Первый известен под разными псевдонимами, включая bo764 и Holy, а второй ранее был участником легендарной группы LAPSUS$, также входящей в более обширное объединение криминальных сообществ под названием The Com. Thalha Jubair также являлся администратором популярного сайта Doxbin, используемого для публикации личных данных и «doxing» целей злоумышленников.
Интересен также факт, что лидерство Scattered Spider зачастую использует молодых участников в роли «полевых агентов», которые проводят фишинговые звонки к техподдержке. Такая тактика приводит к быстрой идентификации и задержанию сотрудников, так как голосовые данные становятся ключевыми доказательствами в расследовании. Это говорит о жесткой экспансии и рисках, связанных с участием в подобных преступных структурах, особенно для несовершеннолетних и молодых людей, вовлекаемых в группировки с обещаниями быстрой прибыли, однако фактически сталкивающихся с суровыми правовыми последствиями. Задержания, проведенные британскими властями, названы экспертами значительным успехом в борьбе с этим синдикатом, показывающим, что международное сотрудничество и слаженные действия правоохранительных органов способны эффективно противостоять крупным киберпреступлениям. Все это создает важный прецедент для бизнеса и государственных структур, побуждая пересматривать подходы к информационной безопасности, взаимодействию с сотрудниками и эксплуатации новых технологий защиты.
Кроме того, временное снижение активности Scattered Spider, отмеченное после арестов, дает передышку и возможность усилить оборону от подобных атак в будущем. Современные реалии показывают, что злоумышленники используют не только технические уязвимости, но и глубокое понимание человеческого фактора — начиная от тонких манипуляций сотрудниками до инновационных схем обмана. Сфокусироваться исключительно на программных защитах недостаточно. Необходим комплексный подход, включающий корпоративное обучение, своевременное обновление систем, многофакторную аутентификацию и функции мониторинга подозрительных действий. Со стороны организаций критично развивать культуру безопасности и повышать уровень осведомленности каждого сотрудника, так как именно человеческая ошибка зачастую становится входной точкой для проникновения хакеров.
Paralelly с техническими решениями, актуально объединение усилий с правоохранительными органами и международными партнерами, чтобы в совокупности противодействовать растущим киберугрозам. Ведь преступные группы чаще всего действуют на глобальном уровне, что требует скоординированных действий и постоянного обмена информацией между странами. Итоги расследования и аресты членов преступной группировки Scattered Spider служат примером того, как современные правоохранительные органы начинают успешно противостоять новым вызовам в цифровой эпохе. Однако инцидент с убытками на сотни миллионов фунтов лишний раз подтверждает, что киберугрозы – это одна из ключевых проблем для компаний по всему миру, требующая постоянного внимания и инвестиций в безопасность. В будущем российскому и международному бизнесу предстоит учитывать уроки подобных случаев, чтобы предвосхищать и нейтрализовать угрозы, сохраняя доверие клиентов и репутацию.
Образовательные инициативы, научные исследования в области кибербезопасности и поддержка инновационных проектов способны создать надежный фундамент для цифровой устойчивости компаний, а вместе с оперативной работой правоохранителей и активным сотрудничеством государств — сформировать мощный барьер против кибератак и финансовых потерь.
