В июле 2025 года стало известно о задержании женщины и трёх подростков, подозреваемых в совершении кибератак на крупные британские компании – Marks & Spencer (M&S), Co-op и Harrods. Эти инциденты вызвали серьезные сбои в работе розничных сетей и вынудили руководство некоторых компаний временно приостановить онлайн-заказы и ограничить работу внутренних систем. Происшествия получила широкое освещение в СМИ, а признание виновных стало значимым шагом в борьбе с растущей угрозой киберпреступности в Великобритании и мире. Атакуемые компании занимают лидирующие позиции на рынке и обладают сильной репутацией, являясь символами надежности и качества для миллионов покупателей. Однако, как показал мартовский инцидент, даже такие гиганты могут стать жертвой злоумышленников, использующих современные методы кибершпионажа и взлома.
Особенно тревожным оказался способ проникновения в системы – «сложное имитирование», реализованное с привлечением третьих лиц, позволило преступникам получить доступ к внутренним инфраструктурам без немедленного выявления. Кибератаки наначале коснулись компании M&S, где вредоносные действия повлияли на возможность осуществления онлайн-заказов, а также стали причиной опустошения полок в некоторых магазинах, что свидетельствовало о сбоях в логистике и управлении запасами. Данные инциденты оказали серьёзное негативное воздействие на потребительский опыт и финансовое состояние бренда с предполагаемыми убытками до 300 миллионов фунтов стерлингов за текущий год. Вскоре после взлома M&S была атакована кооперативная сеть Co-op, что повлекло за собой необходимость приостановки работы некоторых внутренних систем, а за ней последовал взлом Harrods. Несмотря на то, что последние смогли сохранить работоспособность сайта и магазинов, закрытие некоторых систем показало уязвимость и масштаб угрозы.
Национальное агентство по борьбе с преступностью (NCA) совместно с региональными подразделениями, включая Отдел по борьбе с организованной преступностью Западного Мидлендса и Специальный оперативный отдел Восточного Мидлендса, провели оперативные мероприятия, завершившиеся арестом четырех человек в Лондоне и Вест-Мидлендсе. Среди подозреваемых – 20-летняя женщина из Стаффордшира, три мужчины – 19-летний латвиец и 17-летний британец из Вест Мидлендса, а также еще один 19-летний мужчина из Лондона. По имеющимся данным, всем им предъявлены обвинения, связанные с нарушениями Закона о компьютерных преступлениях, вымогательством, отмыванием денег и участием в деятельности организованной преступной группы. Изъятые во время обысков электронные устройства проходят тщательный анализ в криминалистических лабораториях для установления всех обстоятельств и сбора доказательств. Руководитель Национального киберполиции Пол Фостер охарактеризовал аресты как «важный шаг» в расследовании, которое удерживает статус одного из приоритетных дел NCA.
Он отметил, что подразделение продолжает тесно сотрудничать с международными партнерами, чтобы обеспечить привлечение к ответственности всех вовлечённых лиц. По словам экспертов, выводы этого дела могут стать фундаментом для усиления защиты против кибератак и совершенствования государственных и корпоративных стратегий обороны. Представители пострадавших компаний выразили благодарность Национальному агентству за активные действия и поддержку в расследовании. Официальный представитель M&S подчеркнул, что расследование продолжается, и все детали, включая вопросы взаимодействия с преступниками, тщательно контролируются и не подлежат разглашению, что характерно для подобных случаев с участием угроз вымогательства. Также возник интерес к экономическим последствиям и будущим мерам защиты.
Арчи Норман, председатель правления M&S, публично называл кибератаку «травматическим» опытом для компании, что отражает глубину ущерба не только с финансовой точки зрения, но и с психологической, влияющей на управление и корпоративную культуру. Суммарно, кибератаки затронули не только IT-инфраструктуру и продажи компаний, но и заставили переосмыслить важность постоянного обновления и контроля систем безопасности, а также привлечения компетентных специалистов по кибербезопасности. Этот случай привлёк внимание общественности и стал примером угрозы киберпреступности, которая может нанести серьёзный удар по крупнейшим предприятиям без оглядки на ихsize. По данным аналитиков, современный ландшафт киберугроз становится всё сложнее и разнообразнее, от малых групп до организованных преступных сетей и даже государственных акторов, что требует от частного и государственного секторов скоординированных действий и инвестиционных усилий. В частности, атаки на розничные компании могут парализовать цепочки поставок, нарушить работу финансовых систем, нанести урон брендам и подорвать доверие покупателей.
Случаи, подобные инциденту с M&S, Co-op и Harrods, иллюстрируют необходимость развития национальных стратегий по кибербезопасности, которые включают обучение сотрудников, внедрение многофакторной аутентификации, мониторинг аномальной активности, а также своевременное реагирование на инциденты, что минимизирует потенциальные убытки. Важно отметить роль международного сотрудничества в раскрытии подобных преступлений, поскольку цифровые преступники часто действуют из-за рубежа, что усложняет их поимку. В данном случае слаженная работа различных подразделений в различных регионах Великобритании стала залогом успешного задержания подозреваемых и прорывом в расследовании. Эксперты также рекомендуют компаниям инвестировать в автоматизированные системы обнаружения угроз, регулярно обновлять протоколы безопасности и проводить имитационные кибератаки (пенетрационные тестирования), которые выявляют слабые места до того, как их обнаружат злоумышленники. Уроки, вынесенные из этого дела, должны стать отправной точкой для всех игроков рынка в вопросах защиты своих данных и критически важных систем.
Подводя итог, арест женщины и трёх подростков по делу о масштабных кибератаках на ведущих ритейлеров Великобритании — это не только шаг к возмездию, но и сигнал для всех компаний о системной необходимости усиления кибербезопасности, а для государственных структур — о важности поддержки и развития киберзащиты на национальном уровне. События 2025 года станут ещё одним напоминанием миру о том, что цифровая безопасность – это важнейший фактор устойчивости экономики, репутации и благополучия общества.
