خب بچهها، بذارین یه خبر داغ و جالب براتون تعریف کنم! چند وقت پیش، پلیس انگلیس اومد و چهار نفر رو به خاطر یه سری حمله سایبری عجیب و غریب به فروشگاههای معروفی مثل M&S (همون Marks & Spencer معروف که همه جا هست)، Co-op و Harrods دستگیر کرد. حتماً اسامی این فروشگاهها به گوشتون خورده، چون واقعاً جزو قویترین و شاخترین برندهای فروشگاهی توی بریتانیا هستن.
ماجرا از این قراره که تو اواخر آپریل و اوایل می ۲۰۲۵، هر سه تا از این فروشگاهها درگیر حمله سایبری شدن و واقعاً اوضاع براشون سخت شد. پلیس ملی جرایم انگلستان که بهش میگن NCA (این سازمان وظیفهی مقابله با جنایتهای بزرگ و هک و … رو داره)، سریع وارد عمل شد و دونوجوان ۱۹ ساله، یه جوون ۱۷ ساله و یه خانوم ۲۰ ساله رو توی لندن و وست میدلندز با کلی تجهیزات الکترونیکی که داشتن دستگیر کرد. اینا متهم شدن به جرایمی مثل سو استفاده از کامپیوتر (تخلف از قانون Computer Misuse Act که خلاصهش میشه هرکاری مثل هک کردن بدون اجازه)، اخاذی، پولشویی و عضویت در گروههای سازمانیافته مجرمانه. پولشویی یعنی وقتی کسی پولهای به دست اومده از جرم رو طوری وارد چرخه بانکی میکنه که نشه ردیابیشون کرد.
یه نکته جالب اینجاست که حمله به Co-op رو یه گروه هکری به اسم DragonForce انجام داد! اسم باحالیه، نه؟ این گروه موفق شد کلی اطلاعات محرمانه از Co-op بدزده، از جمله اطلاعات شخصی اعضا مثل اسم و راههای ارتباطی. البته خوشبختانه رمز عبور، اطلاعات بانکی یا سابقه خرید مشتریان لو نرفته بود و فقط همون اطلاعات کلی بوده. ولی خب به هرحال، همینم کلی نگرانی درست کرد. مسئولین Co-op گفتن اطلاعاتی که برداشته شده، شامل رمز گذرواژه یا جزئیات خرید مردم نیست، پس یه ذره خیالتون راحت باشه!
حالا M&S اما، به خاطر این حملهها مجبور شدن یه سری تغییرات تو کار فروشگاهها بدن که مشتریا و خود کسبوکار رو بهتر محافظت کنن. برای مدتی سرویس Click and Collect (یعنی خرید اینترنتی و تحویل حضوری) با یه سری مشکل فنی روبرو شد و حتی بعضی شعبههاش برای پرداختهای بدون تماس (Contactless Payment یعنی پرداخت با کارت یا موبایل بدون وارد کردن رمز) دچار اختلال شدن. تصور کنید بری خرید و نتونی با موبایلت پرداخت کنی!
یه نکته دیگه که معاون مدیر بخش جرایم سایبری NCA گفته: این دستگیریها تازه اول کاره و هنوز دارن با پلیسهای دیگه تو انگلیس و حتی کشورهای دیگه همکاری میکنن تا بقیه اعضا یا مسئولان این حملهها رو هم پیدا کنن و به دادگاه بیارن. یعنی واقعاً موضوع رو جدی گرفتن و میخوان مطمئن بشن کسی از این داستان سالم در نمیره!
خود NCA هم از فروشگاهها و شرکتها تشکر کردن که تو روند تحقیقات همکاری کردن. گفتن این وضعیت باید یه علامت باشه برای کسایی که قربانی حملههای سایبری میشن؛ حتماً با پلیس و نهادهای قانونی در ارتباط باشن و اجازه بدن کارشناسا کمک کنن. خلاصه، پلیس و نیروهای قانونی واقعاً دنبال کمک کردن هستن و لازمه قربانیها همکاری کنن.
اگر خودت صاحب کسبوکار آنلاینی هستی یا توی IT فعالیت داری، بدون حملههای سایبری (Cyber Attack یعنی خرابکاری و دزدی اطلاعات از طریق کامپیوتر و اینترنت) میتونن خیلی هزینهبر و مخرب باشن. خیلی مهمه که راههای دفاعی مثل احراز هویت قوی (Authentication یعنی مطمئن شدن که کسی واقعاً همونیه که میگه هست)، استفاده از نرمافزارهای مدیریت رمز عبور و … رو جدی بگیری. اگه دوست داشتی، یه دور هم به اپلیکیشنهای احراز هویت یا نرمافزارهای مدیریت رمز عبور سری بزن تا اطلاعاتت امنتر بمونه.
در کل، این ماجرا نشون داد که حتی بزرگترین فروشگاهها هم میتونن قربانی هک بشن؛ ولی پلیس و کارشناسان سایبری دارن جدی پیگیری میکنن تا جلوی این کارها رو بگیرن. اگر تو هم روزی با اینجور مشکلات روبرو شدی، نترس، فقط سریع با پلیس یا کارشناس امنیت تماس بگیر و گزارش بده تا بتونن کمکت کنن!
منبع: +
