Correspondente Cibernético
Imagem gettyA BBC viu um e -mail abusivo enviado ao chefe do varejista invadindo e exigindo dinheiro de Marx e Spencer Hackers.
Stuart Machine, CEO da M&S – que estava em inglês quebrado – esta mensagem foi enviada do Dragonforce Hacker Group usando a conta de email de um funcionário em 23 de abril.
O email confirmou pela primeira vez que a M&S foi invadida pelo Ranswar Group – é algo que a M&S ainda se recusou a admitir.
Os hackers escreveram: “Viajamos todos os caminhos do Reino Unido da China e estupramos brutalmente sua organização e criptografamos todos os servidores”, escreveram Hackers.
“Dragon quer falar com você, então vá para (nosso site da Darknet)” “
Um especialista em proteção cibernética mostrou a extorsão da BBC à extorsão.
A mensagem de chantagem, incluindo a Word, foi enviada ao CEO da M&S e de outros sete executivos.
Além da instalação do ransware em todo o sistema de TI da M&S para desaparecer, os hackers disseram que roubaram milhões de dados pessoais dos clientes.
Depois de cerca de três semanas Os clientes foram notificados Pela agência que seus dados foram roubados.
O email foi obviamente transmitido a partir do gigante da TIT TATA (TCS) gigante de TI (TCS) usando a conta de um funcionário – que forneceu M&S ao Serviço de TI há mais de uma década.
O trabalhador indiano de TI em Londres tem um endereço de e -mail de M&S, mas é o funcionário do TCS.
Parece que ele foi invadido no ataque.
TCS já disse antes É investigado Seja a entrada do ataque cibernético.
A empresa disse à BBC que o email não foi enviado de seu sistema e não tem conexão com a violação da M&S.
A M&S se recusou completamente a comentar.
‘Nós dois podemos ajudar um ao outro’
Um link do Darknet compartilhado com o email de extorsão conecta um portal para começar a discutir as taxas de resgate das vítimas do Dragonforce. Isso indica ainda que o email é autêntico.
Compartilhando o link – Os hackers escreveram: “Vamos começar a festa nossa mensagem, tornaremos isso rápido e fácil para nós”.
Os criminosos também têm detalhes sobre a apólice de seguro cibernético da empresa: “Sabemos que somos ambos bonitos um para o outro :)”) “)”).
Existem CEOs de M&S Recusa em dizer Se a empresa fornece um resgate aos hackers.
O Dragonforce terminou o e -mail com uma figura do fogo respiratório de um dragão.
O email confirma o hack da M&S pela primeira vez e o link entre ele Running Co -pe Cyber AttackPela qual a força do dragão também exigiu responsabilidade.
Dois hacks – que começaram no final de abril – dois varejistas em desastre. Algumas prateleiras cooperativas ficaram vazias por várias semanas, enquanto a M&S espera que suas atividades sejam interrompidas até julho.
Embora agora saibamos que o Dragonforce está por trás de ambos, ainda não está claro quem são os hackers reais.
As empresas associadas criminosas cibernéticas da Dragonforce fornecem serviços diferentes ao seu site Darknet em troca de um corte de 20% de qualquer RANS.
Qualquer pessoa pode se inscrever e usar seu software malicioso para embarcar nos dados de qualquer vítima ou usar o site da Darknet para extorsão pública.
Nada apareceu no local do Darknet Leak do agressor sobre o coopt ou a M&S, mas os hackers disseram à BBC na semana passada que estavam emitindo suas próprias informações e postando informações “em breve”.
Alguns pesquisadores dizem que o Dragonforce está localizado na Malásia, enquanto outros são chamados Rússia. O e -mail deles na M&S implica que eles vieram da China.
Imagina -se que os jovens hackers ocidentais, conhecidos como aranha dispersa, podem ser associados a uma solta.
A aranha espalhada não é realmente um grupo no sentido normal da palavra. É uma comunidade que organiza em sites como discórdias, telegramas e fóruns – para que os pesquisadores de segurança cibernética sejam “espalhados” dados pelos pesquisadores de segurança cibernética.
Alguns hackers de aranha dispersos são conhecidos como adolescentes nos Estados Unidos e no Reino Unido.
A organização criminal nacional do Reino Unido disse Um documentário da BBC Em relação aos hacks de varejo, eles se concentram na investigação no grupo.
BBC Hackers de co-up dizem para Eles se recusaram a responder se a aranha estava espalhada. “Não responderemos a essa pergunta” é tudo o que eles disseram.
Os dois disseram que queriam ser conhecidos como “Raymond Redington” e “Dembe Zuma” após o papel de uma lista negra de thriller do crime nos EUA para ajudar uma lista negra a derrubar outros criminosos para uma lista negra.
Eles estavam orgulhosos de mim em uma mensagem: “Estamos colocando os varejistas do Reino Unido na lista negra”.
Há uma série de pequenos ataques cibernéticos aos varejistas do Reino Unido, mas não tiveram um efeito disruptivo como co-up, M&S e Harrodes.
As empresas associadas criminosas cibernéticas da Dragonforce fornecem serviços diferentes ao seu site Darknet em troca de um corte de 20% de qualquer RANS.
Qualquer pessoa pode se inscrever e usar seu software malicioso para embarcar nos dados de qualquer vítima ou usar o site da Darknet para extorsão pública.
Nada apareceu no Darknet Licksite do agressor sobre o coopt ou a M&S, mas os hackers disseram à BBC que tinham seus próprios problemas e publicariam informações “em breve”.
Alguns pesquisadores dizem que o Dragonforce está localizado na Malásia, enquanto outros são chamados Rússia. O e -mail deles na M&S implica que eles vieram da China.
Nos estágios iniciais do hack da M&S, fontes desconhecidas disseram ao site da Cyber News que Blipping Computer que as evidências estão apontando para as aranhas que estão espalhadas.
Unidade de crimes cibernéticos A BBC confirmou que o grupo é um de seus principais suspeitos.
Para os hackers que conversei com o telegrama, eles se recusaram a responder se estavam espalhando as aranhas. “Não responderemos a essa pergunta” é tudo o que eles disseram.
