M＆SとCo-op：Hackersとの会話のBBCレポーター

ほぼ毎日、私の電話はすべての車線のハッカーからのメッセージをキックします。

良い、悪い、そんなに探していない。

私は10年以上サイバーセキュリティを報告してきたので、彼らの多くは彼らのヒング、結果、撮影について話すのが大好きであることを知っています。

これらの会話の約99％は私の雑誌のチャットにしっかりと固定されたままであり、ニュースにはつながりません。しかし、最近のpingは無視できませんでした。

「ねえ。これは、この協力的なニュースについて報告しているBBCのJoe Tidiですよね？」ハッカーは私を電報に捧げました。

「私たちはあなたのためにいくつかのニュースを持っています」と彼らはからかいました。

私がそれが何であるかを注意深く尋ねたとき、名前もプロフィールも持っていない電報アカウントの後ろに立っている人々は、彼らが主張したように、大規模な違反を引き起こしたM＆Sと協同組合を作った内なる道を私に与えました。

今後5時間のレポートのおかげで、これらの明らかなハッカーには英語のネイティブスピーカーが自由に含まれていたことが明らかになりました。彼らはメッセンジャーであると主張しましたが、彼らは密接につながっていることは明らかであり、M＆Sや協力的なハックに密接につながっていないことが明らかでした。

彼らは、膨大な数の個人顧客と従業員の情報を盗んだという証拠を共有しました。

彼らが私に与えたデータのサンプルをチェックしてから、それらを確実に削除しました。

彼らは、協同組合が償還の要件に屈しなかったことに明らかに失望したが、彼らが売って盗まれないデータを提供しないという約束と引き換えに、彼らが小売売り手にどれだけのお金を要求したかを言うことはなかった。

BBCの編集ポリシーとの会話の後、私たちは公益のために、彼らがハッキングの責任者であるという証拠を提供してくれたと報告したと判断しました。

私はすぐにコメントのために協同組合でプレスチームに連絡し、数分後、当初は控えめなハッキングをしていた会社が、従業員、顧客、株式市場に重大なデータ違反について認めました。

ずっと後に、ハッカーは私にハッキングとその後の恐torに対する協同組合の答えについての長い怒ってs辱的な手紙を送ってくれました。ハッカーとの手紙と会話は、サイバーセキュリティの世界の専門家が小売売り手に対するこの攻撃の波の始まりから話していたことを確認しました – ハッカーはドラゴンフォースと呼ばれるサイバー犯罪サービスから来ています。

ドラゴンフォースは誰ですか？ハッカーとの会話と幅広い知識に基づいて、いくつかのヒントがあります。

Dragonforceは、身代金の20％減少と引き換えに、DarkNetセクションにさまざまなサービスのサイバー犯罪ブランチを提供しています。誰でも登録して有害なソフトウェアを使用して被害者のデータと戦うか、darknetのウェブサイトを使用して公開することができます。

これは、組織化されたサイバー犯罪の標準になりました。これは、恐ろしい人としてサービスとして知られています。

最も悪名高いのは最近、Lockbitと呼ばれるサービスでしたが、これは昨年警察に警察にハッキングされたため、ほとんど存在しません。

そのようなグループが解体された後、電力の真空が現れました。この地下の世界で支配のために戦いをしてください。それは、競合するグループが提案を導入するという事実につながります。

Dragonforceは最近、たとえば24時間年中無休のカスタマーサポートを含むハッカーにさらに多くのオプションを提供するカルテルと改名されました。

グループは、少なくとも2024年の初めから幅広い提案を宣伝し、サイバーリスク保護会社のシロビーカーの研究部長であるハンナ・バウムガートナーなどのサイバー専門家によると、2023年以来積極的に組織化を目的としています。

「最後のDragonforceモデルには、管理パネルやクライアントパネル、暗号化交渉手段、恐torなどの機能が含まれています」とBaumgaertner氏は述べています。

パワー闘争の鋭い例として、ダーゴンフォースダークネットのウェブサイトは最近、ランソムブと呼ばれる競合するギャングによってハッキングされ、甘やかされていました。

「恐torの生態系の舞台裏では、プッシュすべきものがあるようです。「リーダー」の主要な立場にあるか、他のグループに違反して被害者のシェアの大部分を侵害することができます」

Dragonforce Operandiの果物は、2024年12月から168回、ロンドンの会計会社であるイリノイ州のエジプト投資会社であるため、犠牲者について出版することです。それにもかかわらず、ドラゴンフォースはまだ小売攻撃について沈黙しています。

通常、攻撃に関する無線システムの沈黙は、組織（被害者がハッカーに沈黙するために支払ったことを示しています。 Dragonforce、Co-op、およびM＆Sがこの瞬間についてコメントしたとしても、舞台裏で何が起こるかはわかりません。

Dragonforceの背後にいる人々を確立することは困難であり、彼らがどこにいるのかは不明です。これについて彼らの電報アカウントに尋ねたとき、私は答えを受け取りませんでした。ハッカーは明らかに、彼らがM＆SとHarrodsの最近のKhakiに立っていると私に言っていませんでしたが、彼らはこれを書いたブルームバーグの報告を確認しました。

もちろん、彼らは犯罪者であり、嘘をつくことができます。

ドラゴンフォースはマレーシアに拠点を置いていると言う研究者もいますが、他の研究者は、これらのグループの多くであると考えられているロシアが言っていると言います。 Dragonforceには、お金を稼ぐことを除いて、特定の目標やアジェンダがないことを知っています。

そして、Dragonforceが他の犯罪者のための単なるサービスである場合 – 誰が文字列を引っ張って英国の小売業者を攻撃することを選択しますか？

ハックM＆Sの初期段階では、未知の情報源は、サイバーニュースサイトコンピューターに、散在するクモとして知られるサイバー犯罪者の無料チームを示す証拠を通知しましたが、これはまだ警察によって確認されていません。

散らばったクモは、実際には単語の通常の意味でのグループではありません。これはむしろ、Discord、Telegram、Forumsなどのサイトで組織されているコミュニティです。したがって、「散らばった」の説明であり、Crowdstrikeのサイバーセキュリティ研究者によって与えられました。

彼らは、おそらく英国では、米国と若い、場合によっては青少年であることが知られています。私たちはこれを研究者と以前の逮捕から知っています。 11月、米国は、クモの散在した活動の疑いで20歳の5人の男性と青年の男の子を非難した。そのうちの1人は、A-22歳のスコットランド人であるタイラー・ブフェニンであり、彼は要求をせず、残りは米国に基づいています。

警察は、ハッカーの決定にほとんど影響を与えていないようです。木曜日に、Googleのサイバーセキュリティ部門は、現在アメリカの小売業者でも、クモと同様の散在する攻撃を見始めているという警告を発表しました。

私がTelegramで話したハッカーについては、彼らが散らばっているかどうかに答えることを拒否しました。 「私たちはこの質問に答えません」と彼らが言ったことはすべてです。

おそらく未熟のうなずきとハッカーの注意を引くことで、2人は、警察の捜索を含む米国の犯罪者スリラーのキャラクターの後、ラモンド・レディントンとデンベ・ズマとして知られ、黒人リストの他の犯罪者を撤回したいと言いました。

メッセージの中で、彼らは私を誇っていました：「私たちは英国の小売業者を黒いリストに載せました。」