العنكبوت المبعثر – مجموعة القرصنة في سن المراهقة التي انتهكت العديد من المنظمات في عام 2023 في سلسلة من هجمات الهندسة الاجتماعية – تم ربطه بحادث الإنترنت المستمر تتكشف في ماركس وسبنسر (M & S) وفقا للتقارير.
وفق كمبيوتر bleeping، الذي كان أولاً للإبلاغ عن التطوير الجديد مستشهداً بمصادر لم تكشف عن اسمها بالقرب من التحقيق ، من المفهوم أن العنكبوت المبعثر قد انتهك بائع التجزئة في فبراير 2025.
من المفترض ، تمكن المتسللون العنكبوت المتناثر من الحصول على أيديهم على ملف NTDS.DIT - ملف قاعدة بيانات Active Directory Services يحتوي على تجزئة كلمة المرور لحسابات Windows M&S. تمكنت العصابة بعد ذلك عن كلمات المرور هذه واستخدامها للتسلل إلى مجال Windows M&S.
ثم زُعم أن المهاجمين قاموا بنشر برنامج Ransomware ذو العلامات البيضاء يسمى Dragonforce على مضيفات VMware Esxi الذين ينتمون إلى M&S يوم الخميس 24 أبريل ، بعد ثلاثة أيام من كشف M&S لأول مرة عن حادثة.
رفضت M&S التعليق على دقة هذه التقارير ، لذلك لا يمكن تأكيد صدقها في هذه المرحلة.
ظهر الحادث لأول مرة بعد تعطيل M&S لخدمتها بدون اتصال وخدمة النقر والجمع. تم إجباره لاحقًا على تعليق التسوق عبر الإنترنت تمامًا وعلى بعد مرور أكثر من أسبوع ، تظل البنية التحتية للتجارة الإلكترونية الأساسية في وضع عدم الاتصال ، على الرغم من أن موقعه على الإنترنت لا يزال متاحًا ويمكن تصفحه كالمعتاد. متاجر الطوب والقذائف مفتوحة أيضًا. كما أخبرت وكالة موظفي المستودعات للبقاء في المنزل بدلاً من السفر إلى مستودع الملابس والأدوات المنزلية.
M&S ، التي تأسست في ليدز كمادة السوق قبل 141 عامًا من قبل مهاجر بولندي ، فقد مايكل ماركس ، المسمى ، مئات الملايين من القيمة نتيجة للهجوم السيبراني ، مع تصاعد المبيعات المفقودة في جميع أنحاء البلاد.
في وقت كتابة هذا التقرير ، أكدت M&S أنه لا توجد حاجة لعملائها لاتخاذ أي إجراء – لمدى أطول هذا هو الحال.
ليس عصابك العادي
يعد العنكبوت المتناثر بين الممثلين التهديدين ، وهو أمر غير عادي في ذلك إلى حد كبير ، ويتألف إلى حد كبير من المتحدثين باللغة الإنجليزية-على الرغم من أنها عملت مع عصابات الفدية الروسية من قبل-وتعمل أكثر كشبكة متصلة بشكل فضفاض ، بدلاً من طاقم منظم.
وهذا يعني أنه على الرغم من أن بعض أعضائها يتم القبض عليهم ووجهوا إليه ، بما في ذلك مواطن بريطاني يدعى تايلر بوكانان ، من وجهت إليه وزارة العدل الأمريكية (وزارة العدل في نوفمبر 2024 ، تمكنت العنكبوت المبعثر من الاستمرار في العمل.
وقال روبرت مكاردل ، مدير أبحاث التهديدات في Trend Micro: “[They] تجميع معًا للهجمات الفردية وتشبه بنية المجموعات المتداخلة مثل النشاط السابق للمجهول. يستهدف العنكبوت المبعثر مقدمي خدمات البيع بالتجزئة بشكل روتيني … لذا فإن استهداف M&S سيكون “على العلامة التجارية”.
“العنكبوت المبعثر كان نشطًا في تجسيد مختلف منذ 2022 حتى اليوم ولكن يصعب تصنيفها لأن منظمتهم فضفاضة للغاية. يمكن ربط العديد من الهجمات القادمة من الممثلين الناطقين باللغة الإنجليزية بالمجتمع الأوسع الذي مبعثر العنكبوت مجرد مجموعة فرعية صغيرة غير محددة. “
وقال مكاردل إن القضية الأكبر هو التهديد المتزايد ينبعون من مجرمي الانجليوفون السيبراني الذين ، على الرغم من أنهم يفتقرون إلى هياكل الجريمة المنظمة الشبيهة بالأعمال التي تفضلها عصابات الفدية الروسية في المدرسة القديمة ، إلا أنها تعوض عن العدوان والوقاحة.
في هجوم واحد موثقة من قبل Microsoft، هدد قراصنة العنكبوت المتناثرة عائلة ضحية واحدة. “إذا لم نحصل على [redacted] تسجيل الدخول في العشرين دقيقة القادمة كانت [sic] قالوا: “أرسلت زوجتك النار إذا لم تفعل ذلك ، عند إرسال مطلق النار إلى منزلك [sic] طيها [redacted]”
