Los piratas informáticos que lanzaron un ataque devastador contra Marks y los sistemas informáticos de Spencer han insinuado su lealtad política, en medio de un voto de proteger a la “ex Unión Soviética” de la tecnología utilizada.
El grupo cibernético Dragonforce se atribuyó la responsabilidad del disaster en curso que hizo que el gigante minorista detuviera su servicio de clic y recolección.
El grupo también admitió haber llevado a cabo un ataque contra la cooperativa, diciendo que 'los datos personales como los nombres y los datos de contacto' se habían tomado de su esquema de membresía.
Dragonforce, quien cube que su trabajo es “no destruir”, pero “simplemente tomar algo de dinero y alejarse” reclamó a más de 90 víctimas el año pasado y se dirigió a empresas en varias industrias.
Pero ahora, han salido a la luz nuevos motivos y lealtades después de que el grupo parecía usar un foro net oscuro que amenaza con 'castigar cualquier violación' por parte de otros piratas informáticos que planean usar su ransomware en Rusia o los antiguos estados soviéticos.
Una declaración que afirmaba ser del grupo, publicada a fines del mes pasado, decía: 'Cualquier ataque de nuestro software program sobre infraestructura crítica, hospitales donde los pacientes, los niños y los ancianos se mantienen, o en los países de la antigua Unión Soviética, es una provocación [sic] por socios sin escrúpulos.
Agregó: “Nosotros, como reguladores, estamos haciendo todo lo posible para contrarrestar esto, y castigaremos cualquier violación, así como también ayudaremos a resolver los problemas de las partes afectadas”.
Los recientes ataques se han relacionado con la notoria pandilla de piratería adolescente de habla inglesa, Spider dispersada.
El hack ha causado caos para Marks & Spencer, lo que significa que no pudo procesar pedidos en línea
Los adolescentes británicos se han relacionado con el notorio grupo de piratería de arañas dispersas responsables del ciberataque que continúa paralizando a Marks & Spencer's
Spattered Spider utiliza las herramientas de piratería desarrolladas por el grupo vinculado a Rusia conocido como BlackCat y AlphV, una posible indicación de una asociación comercial entre los grupos para compartir los pagos de rescate.
Sin embargo, los investigadores creen que los atacantes en esta ocasión utilizaron una herramienta de piratería de Dragonforce, que se factura como un 'cartel de ransomware', para llevar a cabo la violación.
La pandilla se ha relacionado previamente con los principales hacks que incapacitaron a los gigantes del on line casino MGM Resorts Worldwide y Caesers Leisure.
Según se informa, utilizando un ataque digital para eliminar las máquinas tragamonedas en MGM e interrumpir otros sistemas, los miembros allanaron los datos personales de los clientes en un incidente separado en Césers.
Dragonforce se considera distintivo para su ransomware de 'etiqueta blanca', lo que permite a otros piratas informáticos usar uno que han obtenido acceso a los sistemas de un objetivo.
El monitoreo del grupo por parte del observador identificó a 167 presuntas víctimas en whole en 32 países, incluidos 87 en los Estados Unidos, 17 en el Reino Unido, ocho en Australia, ocho en Italia y cinco en Canadá.
Cuando se le acerca para hacer comentarios sobre una próxima declaración publicada por el grupo que decía 'No estamos aquí para matar; Estamos aquí para ganar dinero y hacer negocios con corporaciones que se han ensuciado las manos ', un portavoz de Dragonforce dijo: “No estamos proporcionando ningún comentario en este momento, pero gracias por llegar”.
