مراسل الإنترنت
غيتي الصورلقد شهدت هيئة الإذاعة البريطانية أن بي بي سي ، رسالة بريد إلكتروني مسيئة من قساوسة ماركس آند سبنس إلى رئيس بائع التجزئة الذي يتدفق حول الاختراق والدفع المطالب بالدفع.
تم SNT في 23 أبريل من مجموعة Hacker التي تسمى Dragonforce باستخدام حساب البريد الإلكتروني لـ Empoleee.
إن بريد إلكتروني للبريد الإلكتروني للمرة الأولى التي تم اختراق M&S من قبل مجموعة Ransomware – وهو أمر رفضت M&S حتى الآن الاعتراف به.
وكتب المتسللون “لقد سارنا طرق الصين على طول الطريق إلى المملكة المتحدة واغتصبنا شركتك وشرحوا جميع الخوادم”.
“التنين يريد التحدث إليكم ، لذا يرجى التوجه إلى [our darknet website].
تم عرض البريد الإلكتروني الابتزاز على بي بي سي من قبل خبير الأمن السيبراني.
تم إرسال رسالة الابتزاز ، التي تتضمن كلمة N ، إلى الرئيس التنفيذي لشركة M&S وسبعة مديرين تنفيذيين آخرين.
مثل.
بعد ما يقرب من ثلاثة أسابيع ، كان العملاء معلومات من قبل الشركة بأن بياناتهم قد تكون ستوين.
تم إرسال البريد الإلكتروني على ما يبدو باستخدام
يحتوي عامل تكنولوجيا المعلومات الهندي في لندن على عنوان بريد إلكتروني A&S ولكنه يعمل شركة TCS مدفوعة الأجر.
إنه لأمر كما لو أنه تم اختراقه في الهجوم.
لقد قال TCS بشكل مستحق إنه من شأنه أن يكون بوابة الهجوم السيبراني.
أخبرت الشركة بي بي سي أن البريد الإلكتروني لم يكن سين من نظامها وأنه لا علاقة له بالخرق في M & S.
رفضت M&S التعليق بشكل eniablly.
“يمكننا مساعدة بعضنا البعض”
يتصل رابط Darknet المشترك في البريد الإلكتروني باستخراج البوابة لضحايا Dragonforce للبدء في التفاوض على Ransom Fe. هذا هو مزيد من الاستقلال أن البريد الإلكتروني أصيل.
مشاركة
تطبيق Crimins ACO للحصول على تفاصيل حول
تراجع الرئيس التنفيذي لشركة M&S ليقول ما إذا كانت الشركة قد دفعت فدية للمتسللين.
أنهى Dragonforce البريد الإلكتروني مع صورة لنيران التنين.
إن البريد الإلكتروني ينشئ لأول مرة العلاقة بين اختراق M&S والهجوم السيبراني التعاوني ، الذي ادعى Dragonforce مسؤولية ذلك أيضًا.
الاختراقان – الذي بدأ في أواخر أبريل – قد تسببوا في الخراب على اثنين من البيع بالتجزئة. تركت بعض أرفف التعاونية عارية لأسابيع ، بينما تتوقع M&S تعطل عملياتها حتى يوليو.
على الرغم من أننا نعلم أن Dragonforce وراء كليهما ، إلا أنه لا يزال لا يخلق من هم المتسللين الفعليون.
يقدم Dragonforce Syber Sercinals خدمات مختلفة على موقع Darknet الخاص بهم في مقابل قطع 20 ٪ من أي فدية تم جمعها.
يمكن لأي شخص الاشتراك واستخدام برامجه الضارة لتدافع بيانات الضحية أو استخدام موقع DarkNet الخاص به لابتزازهم العام.
لا شيء لديه تطبيق على موقع Darknet Darknet الخاص بجريمة حول معلومات التعاونية أو M & S. “Verry قريبًا”.
يقول بعض الباحثين إن دراغونفورس مقرها في ماليزيا ، بينما تقول أدوان روسيا. بريدهم الإلكتروني إلى M&S Imblies أنهم من الصين.
لقد كانت التكهنات تتصاعد بأن مجموعة من المتسللين الغربيين الشباب المعروفين باسم العنكبوت قد تكون هي المنسمات وراء الاختراقات وأيضًا واحدة على هارودز.
Spider scathed ليس حقًا مجموعة بالمعنى الطبيعي للكلمة. إنه أكثر من مجتمع هو كائنات حية عبر مواقع مثل Discord و Telegram و Forum – سوف CrowdStrike.
من المعروف أن بعض المتسللين عنكبين عنكبوت في الولايات المتحدة والمملكة المتحدة.
وقالت الوكالة الوطنية للجريمة في المملكة المتحدة في فيلم وثائقي لهيئة الإذاعة البريطانية عن
المتحدثة باسم بي بي سي إلى المتسللين التعاوني الذين رفضوا الإجابة على أي مكان أم لا. “لن نرد على هذا السؤال” هو كل ما قالوه.
قال اثنان منهم إنهم كان يرتديهم أن يُعرفوا باسم “ريموند ريدنغتون” و “ديم زوما” بعد أن قاموا من القائمة السوداء في القائمة السوداء ، والتي تساعدها مجرم مطلوب في الشرطة على تنزيل مجرمين آخرين في قائمة سوداء.
في رسالة لي ، تباهت: “نحن نضع UK RetailRs على القائمة السوداء”.
كانت هناك سلسلة من الهجمات الإلكترونية الأصغر على التجزئة في المملكة المتحدة منذ ذلك الحين ولكن لا شيء مؤثر من التخريبية مثل تلك الموجودة على التعاونية و M&S و Harrods.
يقدم Dragonforce Syber Sercinals خدمات مختلفة على موقع Darknet الخاص بهم في مقابل قطع 20 ٪ من أي فدية تم جمعها.
يمكن لأي شخص الاشتراك واستخدام برامجه الضارة لتدافع بيانات الضحية أو استخدام موقع DarkNet الخاص به لابتزازهم العام.
لم يتم تطبيق أي شيء على تسرب Darknet الخاص بـ Criminal حول التعاونية أو M&S ، لكن المتسللين أخبروا بي بي سي أنهم كانوا يمتلكونهم وسيقومون بنشر معلومات “قريبًا جدًا”.
يقول بعض الباحثين إن دراغونفورس مقرها في ماليزيا ، بينما تقول أدوان روسيا. بريدهم الإلكتروني إلى M&S Imblies أنهم من الصين.
في المراحل المبكرة من H&S Hack ، أخبرت مصادر غير معروفة موقع Cyber News Bleeping Computer أن الإشارة تشير إلى العنكبوت المتواصل.
أكدت وحدة الجريمة الإلكترونية الوطنية في المملكة المتحدة لبي بي سي أن المجموعة هي واحدة من حساباتها الرئيسية.
أما بالنسبة للمتسللين الذين أتفرجوا على Telegram ، فقد رفضوا الإجابة عن مكان استخدام العنكبوت أم لا. “لن نرد على هذا السؤال” هو كل ما قالوه.
