Co-op-ը նվազագույն վնասով խուսափել է կիբերհարձակման առավել ծանր հետևանքներից
Co-op սուպերմարկետների ցանցը հազիվ է խուսափել կիբերհարձակման ամենավատ սցենարից՝ իր համակարգչային ցանցերից ամբողջությամբ դուրս մնալուց, ինչի հետևանքով խանութների դարակներն անցողիկորեն դատարկվել էին, իսկ հաճախորդների տվյալներ՝ գողացվել։ Այս մասին BBC-ին հայտնել են իրենց գործողությունների համար պատասխանատվություն ստանձնած հաքերները։ Այս փաստը կարող է բացատրել, թե ինչու է Co-op-ն ավելի արագ վերականգնվում, քան M&S-ը, որը, ըստ մասնագետների, կիբերհարձակման ընթացքում կրել է ավելի խորը վնաս և դեռևս ի վիճակի չէ իրականացնել առցանց վաճառքներ։ Հաքերները, որոնք իրենց կապում են երկու հարձակումների հետ, պնդում են, որ փորձել են վարակել Co-op-ի համակարգերը վնասարար ծրագրով՝ կոչվող ռանսամվեր, սակայն ձախողվել են՝ ընկերության կողմից հարձակումը ժամանակին բացահայտելու արդյունքում։ Co-op-ն ու M&S-ը հրաժարվել են մեկնաբանել։ Հարձակումը կազմակերպած խմբավորումը, որն օգտվում է DragonForce անունով կիբեռհանցագործական ծառայությունից, BBC-ին ուղարկել է վիրավորական և երկար հաղորդագրություն՝ նշելով․ «Co-op-ի ցանցը երբեք ռանսամվերի զոհ չի դարձել։ Նրանք պարզապես անջատեցին իրենց համակարգերը՝ փլուզելով վաճառքները, խափանելով մատակարարման շղթան ու վնասելով բաժնետերերի շահերը»։ Ռանսամվերի հարցերով աշխատող աշխատանքային խմբի անդամ Ջեն Էլիսը, սակայն, Co-op-ի քայլը անվանել է ողջամիտ։ «Թվում է՝ Co-op-ը միտումնավոր գնացել է կարճաժամկետ խափանումների՝ խուսափելու երկարաժամկետ, հանցագործների պարտադրած հետևանքներից։ Այս դեպքում դա ճիշտ որոշում էր», – նշել է նա։ Հաքերները BBC-ին հայտնել են, որ վաղուց էին թափանցել Co-op-ի ցանց, ինչը շատ դժվար որոշումների անհրաժեշտություն էր առաջացրել ընկերության համար։ «Մենք երկար ժամանակ այնտեղ էինք», – պնդել են նրանք։ Նրանց խոսքով՝ գողացվել է մեծ քանակությամբ անձնական տվյալներ, և պլանավորվում էր համակարգերը վարակել ռանսամվերով, սակայն դա խափանվել է։ Ռանսամվերը հաքերների հարձակում է, որի ժամանակ կոդավորվում են համակարգերը, և հարձակվողները փրկագին են պահանջում՝ դրանց վերահսկողությունը վերադարձնելու դիմաց։ Եթե ծրագիրը գործարկվեր, դա կդարձներ վերականգնման գործընթացը ավելի բարդ, թանկարժեք և երկարատև՝ այն նույն խնդիրները, որոնց հետ այժմ պայքարում է M&S-ը։ Հաքերները պնդում են, որ նաև M&S-ի վրա հարձակումը իրենց ձեռքի գործն է՝ կատարված Սուրբ Զատիկի ընթացքում։ Թեև M&S-ը չի հաստատել, որ գործ ունի ռանսամվերի հետ, ոլորտի մասնագետները վաղուց են վստահ, որ հենց այդ է պատճառը, իսկ ընկերությունը երբևէ չի հերքել դա։ Հարձակման գրեթե երեք շաբաթ անց M&S-ը դեռևս չի վերադարձել բնականոն աշխատանքին․ առցանց պատվերները դադարեցված են, որոշ խանութներում շարունակում են խնդիրներ լինել անկանխիկ վճարումների և ապրանքային պաշարների հետ։ Bank of America-ի վերլուծությամբ՝ ընկերությունը կրում է շաբաթական մոտ 43 միլիոն ֆունտ ստերլինգի վնաս։ Երեքշաբթի M&S-ը հաստատել է, որ հարձակման ժամանակ գողացվել են անձնական տվյալներ, ներառյալ՝ հեռախոսահամարներ, բնակության հասցեներ և ծննդյան տարեթվեր։ Չնայած գողացված տվյալների թվում չկան բանկային քարտերի գործածելի տվյալներ կա
մ գաղտնաբառեր, ընկերությունը կոչ է արել հաճախորդներին փոխել մուտքի տվյալները և զգոն լինել՝ խարդախների հնարավոր զանգերի դեպքում։ Co-op-ը, մյուս կողմից, հայտարարում է, որ իր վերականգնման գործընթացը գնում է առաջ, և արդեն այս հանգստյան օրերին դարակները կսկսեն համալրվել։ Սակայն հարձակման հետևանքները դեռ երկար կզգացվեն։ «Co-op-ը արագ արձագանքեց, ինչը որոշ չափով մեղմեց իրավիճակը, բայց վստահության վերականգնումը ավելի բարդ խնդիր է», – BBC-ին ասել է Լաֆբորոյի համալսարանի կիբերանվտանգության մասնագետ Օլի Բաքլին։ «Անհրաժեշտ է ցույց տալ, որ դասեր են քաղվել և ապահովությունը ուժեղացվել է», – հավելել է նա։ Նույն հաքերային խմբավորումը նաև հայտարարել է, որ փորձել է ներթափանցել Լոնդոնի Harrods մեծածախ խանութի համակարգերը։ BBC-ին կապ հաստատած հաքերները պնդում են, որ պատկանում են DragonForce-ին՝ ծառայություն, որը թույլ է տալիս տարբեր մարդկանց օգտագործել իրենց վնասակար ծրագրերն ու կայքերը՝ հարձակումներ և շորթումներ իրականացնելու համար։ Չի հայտնի, թե կոնկրետ ովքեր են այս հարձակումները կատարում, սակայն որոշ մասնագետներ նկատել են նմանություն Scattered Spider կամ Octo Tempest անուններով հայտնի, անորոշ կազմակերպվածության հաքերների խմբերի մեթոդների հետ։ Նրանք գործում են Telegram և Discord հարթակներում, խոսում են անգլերեն և շատերը դեռ պատանի են։ Co-op-ի հաքերների հետ կապը եղել է տեքստային հաղորդագրությունների միջոցով։ Նրանց ներկայացուցիչը, որը ներկայացել է որպես խմբի խոսնակ, եղել է անգլերենի ազատ տիրապետող։ Նա նշել է, որ խմբի երկու անդամ ցանկանում են հայտնի դառնալ որպես «Ռեյմոնդ Ռեդինգթոն» և «Դեմբե Զումա»՝ ամերիկյան «Սև ցուցակ» (Blacklist) սերիալի կերպարների անուններով, որտեղ հետախուզվող հանցագործը օգնում է ոստիկանությանը վնասազերծել այլ հանցագործների։ «Մենք բրիտանական մանրածախ շուկան ենք հանձնում սև ցուցակին», – ասել են հաքերները։
Թարգմանվել է ԱԲ-ի միջոցով։
