خب داستان از این قراره که اخیراً تو انگلستان، یعنی بریتانیا، چهارتا آدم ریختن به جون سایت و سیستمهای سه تا از فروشگاههای بزرگ و معروف: M&S (مارکس اند اسپنسر)، Co-op و Harrods! خب حتماً شنیدین این فروشگاهها چقدر معروفن و حتی واسه خرید کلی چیز هیجانانگیز دارن.
پلیس ملی انگلیس که اسمش هست NCA (یعنی National Crime Agency یا همون پلیس ملی مبارزه با جرم و جنایت)، عمل کرد و تونست چهارتا نفر رو که مظنون به این حمله بودن دستگیر کنه. جزئیاتش هم اینجوری بود: دوتا پسر 19 ساله، یه پسر 17 ساله و یه دختر 20 ساله رو تو لندن و وست میدلندز گرفتن و لپتاپ و وسایل الکترونیکیشون رو هم کشیدن بالا! یعنی همه وسایل دیجیتالیاشون فعلاً دست پلیسه.
جالبیش اینجاست این چند نفر رو فقط به خاطر همین حمله سایبری نمیخوان، بلکه اتهامای دیگهای هم بهشون زدن—مثل پولشویی (یعنی شستن پولهای کثیف و درآوردنشون به اسم پول تمیز!) و مشارکت تو جرائم سازمانیافته. حتی گفتن طبق قانون “Computer Misuse Act” (یعنی قانونی که سوءاستفاده کامپیوتری رو مجازات میکنه) هم باهاشون برخورد میشه.
کل جریان از چی شروع شد؟ اواخر آوریل و اوایل ماه می، هر سه تا این فروشگاهها حسابی مورد حمله سایبری (Cyberattack یعنی حملهای که از راه اینترنت و کامپیوتر انجام میشه) قرار گرفتن. هرکدوم یه مدل آسیب دیدن. مثلاً مارکس اند اسپنسر (M&S) مجبور شد تو بعضی فروشگاهها کلی کارا رو عوض کنه تا مشتریها و خودشون تو امان بمونن. سرویس Click and Collect (یعنی خرید آنلاین و تحویل حضوری)، دچار مشکل شد و پرداخت هم بدون تماس (Contactless Payment یعنی مثلاً کارتتو نزدیک دستگاه میگیری، تمام!) تو بعضی شعبهها از کار افتاد.
اما Co-op یه مدل دیگه ضربه خورد، چون یه گروه هکر به اسم DragonForce (دراگون فورس، یه گروه نفوذگر سایبری که اخیراً حسابی اسمش سر زبوناست) اومدن و کلی اطلاعات حساس، شامل اسم و اطلاعات تماسی اعضای شرکت رو قاپ زدن و بردن! البته کمپانی گفت: «نگران نباشین، رمزها، کارت بانکی، یا اطلاعات پرداخت مشتریان لو نرفته.» فقط همون اطلاعات شناسایی و تماس لو رفته بود که خب خودش میتونه اذیتکننده باشه.
پلیس NCA گفته کارشون رو جدی ادامه میدن و این پرونده جزو اولویتهای اصلیشونه. آقای Paul Foster که معاون رئیس پلیس یونیت جرائم سایبری NCA هست، گفته: «دستگیری امروز یه گام مهم بود، اما کارمون تموم نشده. با همکاری پلیسهای داخل و خارج کشور کارو ادامه میدیم تا همه مقصرها رو پیدا کنیم.»
پلیس هم از این شرکتا تشکر کرده که باهاشون همکاری کردن و گفته همه کسبوکارا اگه همچین مشکلی براشون پیش اومد، باید حتماً سریع بیان سراغ مامورای قانون تا بتونن کمک بگیرن. خیلی وقتا شرکتا یا میترسن یا فکر میکنن خودشون تنها میتونن موضوعو جمع کنن ولی واقعاً کمک گرفتن از پلیس و نهادهای امنیتی (Regulatory bodies یعنی سازمانهایی که کارشون نظارت و کنترل رو این داستاناست) خیلی مهمه تا آسیب کمتر بشه.
در نهایت، حملههای سایبری میتونن برای هر شرکت بزرگی دردسر درست کنن. شما هم اگه به امنیت سایبری علاقه دارین یا میخواین اطلاعات شخصیتون رو امنتر کنین، بد نیست یه سر به ابزارهای مدیریت پسورد (Password Manager) و اپلیکیشنهای احراز هویت مثل Authenticator App بزنین! اینا کلی به بالا بردن امنیت کمک میکنن و لااقل تو تله این هکرها نمیفتین!
خلاصه که فعلاً پرونده بازه و پلیس حسابی پیگیر ماجراست تا ببینیم تهش چی میشه. اگه خرید اینترنتی میکنین یا عضو این فروشگاها هستین، خیالتون راحت باشه چون فعلاً اطلاعات حساس مالی دزدیده نشده؛ اما همیشه حواستون رو جمع کنین، یه رمز قوی داشته باشین و اخبارو پیگیری کنین!
منبع: +
