టీవీ షో నుండి మారుపేర్లను ఉపయోగించే హ్యాకర్లు UK రిటైలర్లు M & S మరియు సహకారంపై సైబర్ దాడుల తరువాత వారి ‘బ్లాక్లిస్ట్’లో ఉన్నారు
వినాశకరమైన సైబర్ దాడులకు బాధ్యత వహించే హ్యాకర్లు M & S మరియు కో-ఆప్ అన్ని UK రిటైలర్లను ‘బ్లాక్లిస్ట్’ పై ప్రముఖ టెలివిజన్ సిరీస్కు ఆమోదం తెలిపింది.
సూపర్ మార్కెట్ అల్మారాలు క్లియర్ మరియు దేశవ్యాప్తంగా సామూహిక అంతరాయం కనిపించిన దాడుల వెనుక ఉన్నాయని పేర్కొన్న హ్యాకర్లు ఇప్పుడు సాక్ష్యాలను అందించారు, ఇది గణనీయమైన మొత్తంలో ప్రైవేట్ కస్టమర్ మరియు ఉద్యోగుల సమాచారం దొంగిలించబడిందని రుజువు చేస్తుంది.
టెలిగ్రామ్ సందేశాలలో సైబర్ క్రూక్స్ మరియు మధ్య ఐదు గంటలు మార్పిడి చేయబడినట్లు తెలిసింది బిబిసి‘లు సైబర్ కరస్పాండెంట్, వారు కో-ఆప్ వారి విమోచన డిమాండ్లకు ఇవ్వలేదని నిరాశను వ్యక్తం చేశారు, అదే సమయంలో ధృవీకరించడంలో కూడా విఫలమైంది బిట్కాయిన్ దొంగిలించబడిన డేటాను బహిర్గతం చేయకపోవడానికి లేదా అమ్మకుండా ఉండటానికి బదులుగా ఫిగర్ డిమాండ్ చేయబడింది.
మరియు, వారి గుర్తింపు మరియు స్థానాన్ని తెలియకపోయినా, హ్యాకర్లు కీర్తి మరియు అపఖ్యాతి కోసం వారి అచంచలమైన బిడ్ను కూడా హైలైట్ చేశారు, చివరికి వారు ‘రేమండ్ రెడ్డింగ్టన్’ మరియు ‘డెంబే జుమా’ అని పిలవబడాలని, హిట్ మా నుండి రెండు పాత్రలు నేరం థ్రిల్లర్ బ్లాక్లిస్ట్ను చూపించు.
BBC కి ఇచ్చిన సందేశంలో, వారు ప్రగల్భాలు పలుకుతారు: ‘మేము UK రిటైలర్లను బ్లాక్లిస్ట్లో ఉంచుతున్నాము.’
2013 లో విడుదలైన 10 సిరీస్ డ్రామా ఒక అపఖ్యాతి పాలైన అంతర్జాతీయ నేరస్థుడి చుట్టూ ఉంది మరియు పారిపోయిన సహకారాన్ని కోరుకుంది Fbi తన ‘బ్లాక్లిస్ట్’లో ఇతర నేరస్థుల కోసం వేటలో.
అనామక టెలిగ్రామ్ ఖాతా వెనుక ఉన్న ‘ఇంగ్లీష్ స్పీకర్లు’ చివరికి అనేక సందేశాల ద్వారా సైబర్ దాడుల్లో వారి సన్నిహిత ప్రమేయాన్ని నిరూపించగలిగారు.
M & S ను తాకిన వినాశకరమైన సైబర్ దాడులకు బాధ్యత వహిస్తున్న హ్యాకర్లు మరియు సహకారంతో వారు ‘రేమండ్ రెడ్డింగ్టన్’ (కుడి) మరియు ‘డెంబే జుమా’ (ఎడమ) అని పిలవబడాలని టెలిగ్రామ్ ద్వారా బిబిసికి చెప్పారు, హిట్ యుఎస్ క్రైమ్ థ్రిల్లర్ షో ది బ్లాక్ లిస్ట్ నుండి రెండు పాత్రలు
చిత్రపటం: పాపులర్ షో ది బ్లాక్లిస్ట్కు చెందిన రేమండ్ రెడ్డింగ్టన్ 2013 లో విడుదలైంది. హ్యాకర్లు అన్ని UK రిటైలర్లను వారి ‘బ్లాక్లిస్ట్’లో ఉంచారు
ఆరోపించిన సైబర్ క్రూక్స్ మరియు బిబిసి యొక్క సైబర్ కరస్పాండెంట్ మధ్య ఐదు గంటలు టెలిగ్రామ్ సందేశాలలో, వారు తమ విమోచన డిమాండ్లకు (ఫైల్ ఇమేజ్) కో-ఆప్ ఇవ్వలేదని వారు నిరాశను వ్యక్తం చేశారు.
కమ్యూనికేషన్, అందించిన ఇతర సమాచారంతో పాటు, చివరికి సైబర్ కరస్పాండెంట్ చివరికి హ్యాకర్లు డ్రాగన్ఫోర్స్ హ్యాకింగ్ గ్రూపుతో సంబంధం కలిగి ఉన్నారని తేల్చారు.
డ్రాగన్ఫోర్స్ యొక్క ransomware ఆపరేషన్ హానికరమైన సాఫ్ట్వేర్ను ఉపయోగిస్తుంది, ఇది ప్రేరేపించబడినప్పుడు లక్ష్యాన్ని వారి స్వంత పరికరాలు మరియు డేటాను యాక్సెస్ చేయకుండా నిరోధించవచ్చు.
నేరస్థులు అప్పుడు దొంగిలించబడిన డేటాను భారీ మొత్తంలో డబ్బును దోచుకోవడానికి పరపతిగా ఉపయోగిస్తారు, దీనిని ‘ransomware-as-service’ అని పిలుస్తారు.
ఇద్దరు ప్రసిద్ధ బ్రిటిష్ రిటైలర్లపై దాడి చేయడానికి చివరికి ఈ సేవను ఎవరు ఉపయోగించారో తెలియదు, అనేక మంది భద్రతా నిపుణులు ఉపయోగించిన వ్యూహాలు వదులుగా సమన్వయంతో కూడిన హ్యాకర్ల సమూహాన్ని అనుకరిస్తాయని నమ్ముతారు ‘చెల్లాచెదురైన స్పైడర్’ లేదా ‘ఆక్టో టెంపెస్ట్ అని పిలుస్తారు‘.
హ్యాకర్లు అందించిన సాక్ష్యాల సమ్మేళనాన్ని సమీక్షించిన బిబిసి, వారు వ్యాఖ్య కోసం కో-ఆప్ ప్రెస్ బృందాన్ని సంప్రదించినట్లు చెప్పారు. అప్పుడే, వారు ఆరోపించారు, ప్రముఖ రిటైలర్, మొదట్లో హాక్ యొక్క చిక్కులను తక్కువ చేసిన, చివరికి విస్తృతమైన డేటా ఉల్లంఘనలో అంగీకరించారు.
కో-ఆప్ గతంలో సైబర్టాక్ తన కార్యకలాపాలపై ‘చిన్న ప్రభావం’ మాత్రమే కలిగి ఉందని మరియు ‘కస్టమర్ డేటా రాజీపడిందని ఎటువంటి ఆధారాలు లేవు’ అని పట్టుబట్టారు.
అయితే, ఒక సహకార ప్రతినిధి తరువాత హ్యాకర్లు చెప్పారుమా ప్రస్తుత మరియు గత సభ్యుల గణనీయమైన సంఖ్యలో ప్రాప్యత చేసిన డేటా‘.
దీని తరువాత, అతను తరువాత ఆరోపించిన హ్యాకర్లు అందుకున్న కోపంతో ఉన్న లేఖలో, UK స్టోర్ దాని కంప్యూటర్ వ్యవస్థలు మొదట్లో చొరబడిన కొద్దిసేపటికే జోక్యం చేసుకున్నట్లు జోక్యం చేసుకున్నట్లు కూడా వెల్లడైంది.
కోపంగా ఉన్న లేఖలో బిబిసి తరువాత ఆరోపించిన హ్యాకర్లు అందుకున్నట్లు, UK స్టోర్ దాని కంప్యూటర్ వ్యవస్థలు మొదట్లో చొరబడిన కొద్దిసేపటికే జోక్యం చేసుకున్నట్లు జోక్యం చేసుకున్నట్లు కూడా వెల్లడైంది.
శీఘ్ర-ఆలోచనా సహకార ఉన్నతాధికారులు తమ వ్యవస్థలపై ‘ప్లగ్ను విడదీశారు’, M & S యొక్క వ్యవస్థలను గుర్తించారు, హ్యాకర్లు కూడా లక్ష్యంగా చేసుకున్నారు, తీవ్రంగా రాజీ పడ్డారు
శీఘ్ర-ఆలోచనా ఉన్నతాధికారులు తమ వ్యవస్థలపై ‘ప్లగ్ను విడదీశారు’ రాజీ.
హ్యాకర్లు బిబిసితో ఇలా అన్నారు: ‘కో-ఆప్ నెట్వర్క్ ఎప్పుడూ ransomware తో బాధపడలేదు. వారు తమ సొంత ప్లగ్ – ట్యాంకింగ్ అమ్మకాలు, బర్నింగ్ లాజిస్టిక్స్ మరియు వాటాదారుల విలువను తగలబెట్టారు. ‘
వారు కో-ఆప్ వ్యవస్థలను విజయవంతంగా చొరబడ్డారని మరియు కస్టమర్ డేటాను దొంగిలించారని మరియు వారు పట్టుబడినప్పుడు హానికరమైన డేటాను అప్లోడ్ చేసే ప్రక్రియలో ఉన్నారని వారు తెలిపారు.
దాని సరఫరా గొలుసు మరియు లాజిస్టిక్స్ కార్యకలాపాల భాగాలతో సహా కొన్ని ఐటి వ్యవస్థలను మూసివేయడం ద్వారా దాడి యొక్క ప్రభావాన్ని పరిమితం చేయడానికి హ్యాకర్లు తరలించారు, ఫలితంగా డెలివరీలకు అంతరాయం ఏర్పడింది.
కంప్యూటర్లను ఆపివేయడం హ్యాకర్లు మరింత నష్టం జరగకుండా నిరోధిస్తుంది, అనగా కంపెనీలు తమ వ్యవస్థలను వేరుచేయగలవు మరియు దెబ్బతిన్న వాటిని అంచనా వేయగలవు.
ఆన్లైన్ షాపింగ్ వంటి వ్యవస్థలను తిరిగి వర్కింగ్ ఆర్డర్లోకి పొందడానికి M & S ఇంకా స్క్రాబ్లింగ్ చేస్తున్నప్పటికీ, కో-ఆప్ మరింత త్వరగా కోలుకోగలిగింది.
ఈ వారాంతం నుండి దాని ఫుడ్ షాపులలో మరియు ఆన్లైన్లో మెరుగైన లభ్యత ఉంటుందని కో-ఆప్ తెలిపింది, అయితే దాని స్టాక్ ఆర్డరింగ్ వ్యవస్థ ఇప్పుడు పూర్తిగా ఆన్లైన్లో ఉంది.
ఈ వారాంతం నుండి దాని ఆహార దుకాణాలలో మరియు ఆన్లైన్లో మెరుగైన లభ్యత ఉంటుందని కో-ఆప్ తెలిపింది
వినాశకరమైన సైబర్ దాడి చివరకు బయటపడటానికి ముందు 52 గంటల వరకు హ్యాకర్లు M & S వ్యవస్థలలో గుర్తించబడలేదు. ఐదు రోజుల ‘దాడి దశ’ అంతటా, 9.4 మిలియన్ల చురుకైన కస్టమర్లు తరచూ వచ్చే ప్రియమైన బ్రిటిష్ దుకాణాన్ని రక్షించడానికి సంక్షోభ బృందాలు అవిశ్రాంతంగా పోరాడాయి.
ఇది ఇప్పుడు కాంటాక్ట్లెస్ మరియు చిప్-అండ్-పిన్తో సహా అన్ని రకాల చెల్లింపులను కూడా అంగీకరించగలిగింది.
మే 14 న, ఒక సహకార ప్రతినిధి ఇలా అన్నారు: ‘హానికరమైన మూడవ పార్టీ సైబర్ దాడిని అనుసరించి, మేము ప్రారంభ మరియు నిర్ణయాత్మక చర్య తీసుకున్నాము మా సహకారాన్ని రక్షించడానికి మా వ్యవస్థలకు ప్రాప్యతను పరిమితం చేయండి.
‘మేము ఇప్పుడు రికవరీ దశలో ఉన్నాము మరియు మా వ్యవస్థలను క్రమంగా ఆన్లైన్లో సురక్షితమైన మరియు నియంత్రిత పద్ధతిలో తిరిగి తీసుకురావడానికి చర్యలు తీసుకుంటున్నాము.’
ఇంతలో, మూడు వారాల క్రితం వినాశకరమైన హాక్ తరువాత M & S కస్టమర్లు తిప్పికొట్టారు, ఇది బలవంతం చేసింది ఐదు రోజుల పాటు ఆన్లైన్ అమ్మకాలను ఆపండి – దాని వాటా ధరలు m 500 మిలియన్ల కంటే ఎక్కువ తగ్గాయి మరియు కంపెనీ స్టాక్ ఎక్స్ఛేంజ్లో 1 బిలియన్ డాలర్ల విలువైన విలువను తగ్గిస్తుంది.
దాడి తరువాత, కొన్ని M & S దుకాణాలను ఇబ్బందికరమైన చిల్లర వలె ఖాళీ అల్మారాలు మిగిలి ఉన్నాయి వికలాంగ హాక్ యొక్క పతనంతో పోరాడుతూనే ఉంది.
అరటిపండ్లు, పండ్లు మరియు కూరగాయలు, చేపలు మరియు కోలిన్ ది గొంగళి పురుగు కేకులు స్టాక్ నుండి కొన్ని అవుట్లెట్లను ‘పూర్తిగా ఖాళీగా’ ఉంచిన తరువాత దుకాణదారులను కూడా కోపంగా ఉంచారు.
సంక్షోభం బ్రిటిష్ హై స్ట్రీట్ ప్రధానమైనవి పీల్చుకుంటూనే, సిబ్బంది రోజుకు 24 గంటల వరకు పని చేయవలసి వచ్చింది, దాన్ని పరిష్కరించడానికి ‘నిద్రలేని రాత్రులు’ భరిస్తున్నప్పుడు, అంతర్గత వ్యక్తులు వెల్లడించారు.
వినాశకరమైన సైబర్ దాడి చివరకు బయటపడటానికి ముందు 52 గంటల వరకు హ్యాకర్లు M & S వ్యవస్థలలో గుర్తించబడలేదు. ఐదు రోజుల ‘దాడి దశ’లో, 9.4 మిలియన్ల చురుకైన కస్టమర్ల వరకు తరచూ వచ్చే ప్రియమైన బ్రిటిష్ దుకాణాన్ని రక్షించడానికి సంక్షోభ బృందాలు అవిశ్రాంతంగా పోరాడాయి.
సర్రే సైబర్ సెక్యూరిటీ ప్రొఫెసర్ యూనివర్శిటీ అలాన్ వుడ్వార్డ్ చెప్పారు సార్లు ఏప్రిల్ 25 నుండి కస్టమర్లు వెబ్సైట్ లేదా అనువర్తనం ద్వారా ఎటువంటి ఆర్డర్లు తీసుకోలేకపోయడంతో, స్టోర్ వారి ఆన్లైన్ అమ్మకాలను తిరిగి స్థాపించడంలో విఫలమైందని అతను విశ్వసించాడు, ‘అని వారు సూచించిన దానికంటే కొంచెం తక్కువ సిద్ధంగా ఉన్నారని సూచిస్తుంది’.
యూనివర్శిటీ ఆఫ్ సర్రే సైబర్ సెక్యూరిటీ ప్రొఫెసర్ అలాన్ వుడ్వార్డ్ టైమ్స్తో మాట్లాడుతూ, M & S వారి ఆన్లైన్ అమ్మకాలను తిరిగి స్థాపించడంలో విఫలమైందనే వాస్తవాన్ని తాను నమ్ముతున్నానని, ‘అని వారు సూచిస్తున్నారు, వారు వారు ఉండాల్సిన దానికంటే కొంచెం తక్కువ సిద్ధంగా ఉన్నారు. చిత్రపటం: M & S చీఫ్ ఎగ్జిక్యూటివ్ స్టువర్ట్ మెషిన్
చిత్రపటం: ఏప్రిల్ 29 న లండన్లోని పాడింగ్టన్లోని ఒక మార్క్స్ & స్పెన్సర్ స్టోర్ లోపల ఖాళీ అల్మారాలు. దాడి తరువాత, కొన్ని M & S దుకాణాలు ఖాళీ అల్మారాలు మిగిలి ఉన్నాయి.
వినాశకరమైన దాడుల తరువాత, చిల్లర వ్యాపారులు ఇలాంటి దాడుల కోసం రెడ్ అప్రమత్తంగా ఉన్నారు, ఎందుకంటే డ్రాగన్ఫోర్స్ మరింత ప్రారంభించటానికి సిద్ధంగా ఉందని చెప్పారు.
బ్లూమ్బెర్గ్కు ఇచ్చిన ఇంటర్వ్యూలో, దాని అనామక సృష్టికర్తలు చిల్లర నుండి చెల్లింపును స్వీకరించకపోతే డేటాను విడుదల చేస్తామని బెదిరించారు, ఇది సాధారణంగా విమోచన చెల్లింపుల కోసం మిలియన్ల పౌండ్లను ఆశిస్తుందని చెప్పారు.
ఈ బృందం క్రిమినల్ కార్టెల్తో సమానంగా పనిచేస్తుంది మరియు దాని సాఫ్ట్వేర్ను చెల్లాచెదురుగా ఉన్న స్పైడర్ గ్యాంగ్ వంటి ఇతర హ్యాకర్లకు విక్రయిస్తుంది.
‘మా పని నాశనం చేయడమే కాదు, మేము కొంత డబ్బు తీసుకొని దూరంగా నడుస్తాము’ అని ఇది చెప్పింది, ఇటీవలి దాడులు ‘కేవలం ఒక ప్రారంభం’ అని కూడా హెచ్చరించింది. డ్రాగన్ఫోర్స్ హ్యాకర్లు గత సంవత్సరం 90 మందికి పైగా బాధితులను సాధించారు మరియు వివిధ పరిశ్రమలలోని కంపెనీలను లక్ష్యంగా చేసుకున్నారు.
మే 2 న, ఇన్ఫర్మేషన్ కమిషనర్ కార్యాలయం ఈ దాడిని కూడా పరిశీలిస్తోందని, అలాగే ఎం అండ్ ఎస్ పోటీదారు, సహకారంతో సంబంధం ఉన్న ఇదే విధమైన పెద్ద సంఘటన.
M & S మరియు సహకార కస్టమర్లు కూడా బహుళ ప్లాట్ఫారమ్లలో బలమైన పాస్వర్డ్లు మరియు వేర్వేరు వాటిని ఉపయోగించాలని కోరారు.
నేషనల్ క్రైమ్ ఏజెన్సీ ఇలా చెప్పింది: ‘మేము దర్యాప్తు చేయడానికి మా చట్ట అమలు భాగస్వాములతో కలిసి పని చేస్తున్నాము. మేము సంఘటనలను ఒక్కొక్కటిగా పరిశీలిస్తున్నాము. అయినప్పటికీ, అవి అనుసంధానించబడి ఉండవచ్చు, అందువల్ల ఇది సమీక్షలో ఉంటుంది. ‘
కో-ఆప్ మరియు ఎం అండ్ ఎస్ రెండూ వ్యాఖ్య కోసం సంప్రదించబడ్డాయి.
