Penangkapan empat individu muda berusia 17 hingga 20 tahun oleh National Crime Agency kerana serangan siber terhadap peruncit utama UK iaitu M&S , Co-op , dan Harrods telah mencetuskan perbincangan sengit mengenai keadaan keselamatan siber korporat yang mengejutkan. Penangkapan yang dibuat pada 10 Julai 2025 ini berkaitan dengan serangan yang berlaku pada bulan April dan melibatkan pertuduhan termasuk penyalahgunaan komputer, ugutan dan pengubahan wang haram.
Butiran Penangkapan:
- 4 suspek ditangkap: 2 lelaki berusia 19 tahun, 1 lelaki berusia 17 tahun, 1 perempuan berusia 20 tahun
- Lokasi: West Midlands dan London
- Pertuduhan: Kesalahan Computer Misuse Act, ugutan, pengubahan wang haram, penyertaan dalam jenayah terancang
- Jangka masa serangan: April 2025
Kejuruteraan Sosial Mudah Mendedahkan Jurang Keselamatan Yang Besar
Perbincangan komuniti mendedahkan bahawa serangan ini berjaya melalui taktik kejuruteraan sosial yang memalukan kerana terlalu asas. Para penggodam hanya menelefon meja bantuan syarikat, menyamar sebagai pekerja, dan meminta tetapan semula kata laluan - dengan pengesahan minimum yang diperlukan. Dalam pelbagai kes, kakitangan sokongan IT menetapkan semula kata laluan dan mendaftarkan semula pengesahan pelbagai faktor tanpa pengesahan yang betul, panggilan balik, atau pemeriksaan identiti. Satu insiden yang amat membimbangkan melibatkan penyerang yang memberikan ID pekerja yang tidak sepadan dengan format syarikat, namun akses masih diberikan.
Kejuruteraan sosial: Kaedah memanipulasi orang untuk mendedahkan maklumat sulit atau melakukan tindakan yang menjejaskan keselamatan, bukannya menggunakan kaedah penggodaman teknikal.
Kaedah Serangan:
- Kejuruteraan sosial melalui panggilan meja bantuan
- Penetapan semula kata laluan dengan pengesahan yang minimum
- Pendaftaran semula pengesahan berbilang faktor tanpa pemeriksaan yang betul
- Eksploitasi Active Directory untuk akses seluruh rangkaian
- Pemasangan ransomware dan percubaan pemerasan
Perkhidmatan IT Penyumberan Luar Dikecam
Sebahagian besar kritikan tertumpu kepada penggunaan perkhidmatan IT penyumberan luar, terutamanya daripada syarikat seperti Tata Consultancy Services ( TCS ). Ahli komuniti yang mempunyai pengalaman langsung menyifatkan kualiti kerja sebagai sangat teruk, menonjolkan masalah asas di mana langkah penjimatan kos dalam sokongan IT mewujudkan kelemahan keselamatan yang besar. Pasukan penyumberan luar ini sering kekurangan latihan dan pengawasan yang betul, menjadikan mereka sasaran mudah untuk serangan kejuruteraan sosial.
Active Directory: Kunci Induk untuk Penggodam
Setelah masuk ke dalam rangkaian korporat, penyerang memanfaatkan sistem Active Directory Microsoft dengan kesan yang dahsyat. Sistem pengesahan berpusat ini, walaupun mudah untuk pengurusan IT , menjadi senjata yang berkuasa apabila terjejas. Pakar komuniti menyatakan bahawa Active Directory bukan sahaja memberikan penyerang akses menyeluruh kepada semua sistem syarikat tetapi juga mendokumentasikan keseluruhan struktur organisasi, membantu penjenayah mengenal pasti sasaran bernilai tinggi dan mengoptimumkan serangan mereka.
Active Directory: Perkhidmatan direktori Microsoft yang menguruskan akaun pengguna, kata laluan, dan kebenaran merentasi rangkaian komputer organisasi.
Usia Muda Mencetuskan Perdebatan Mengenai Tanggungjawab Jenayah
Usia suspek yang mengejutkan muda telah menimbulkan perbincangan ketara mengenai tingkah laku jenayah remaja di era digital. Walaupun sesetengah pihak berhujah bahawa otak muda yang sedang berkembang menjadikan mereka lebih terdedah kepada tingkah laku berisiko, yang lain berpendapat bahawa melaksanakan perusahaan jenayah berbilang peringkat yang canggih melibatkan percubaan pemerasan menunjukkan pemahaman yang jelas tentang akibat. Hakikat bahawa kebanyakan remaja tidak terlibat dalam aktiviti sedemikian menunjukkan individu ini membuat pilihan jenayah yang sengaja dan bukannya kesilapan mudah.
Impak Kewangan:
- Anggaran kerosakan: Melebihi £300 juta GBP
- Impak minimum terhadap harga saham syarikat
- Kos termasuk pemulihan sistem, gangguan perniagaan, dan pemulihan keselamatan
Akauntabiliti Korporat Kekal Sukar Dicapai
Walaupun menyebabkan kerosakan dianggarkan melebihi 300 juta paun British , syarikat yang terjejas menghadapi akibat yang minimum. Harga saham kekal stabil, dan pihak pengurusan cuba mengalihkan tanggungjawab dengan mencirikan ini sebagai serangan yang sangat canggih. Ahli komuniti menyatakan kekecewaan bahawa eksekutif terus melihat keselamatan IT sebagai pusat kos dan bukannya fungsi perniagaan kritikal, dengan sedikit akauntabiliti untuk kegagalan keselamatan yang membahayakan pelanggan dan rakan kongsi perniagaan.
Penangkapan ini mewakili langkah penting dalam siasatan, tetapi isu sistemik asas - daripada amalan keselamatan yang lemah hingga pengawasan vendor yang tidak mencukupi - sebahagian besarnya kekal tidak ditangani di seluruh sektor runcit.
Rujukan: Retail cyber attacks: NCA arrest four for attacks on M&S, Co-op and Harrods