Festnahmen in Großbritannien nach Cyberangriffen: Vier Verdächtige wegen Angriffen auf M&S, Co-op und Harrods in Haft

In einem bedeutenden Durchbruch haben die Behörden in Großbritannien vier Personen festgenommen, die im Zusammenhang mit jüngsten Angriffen auf prominente Einzelhändler stehen.
Die National Crime Agency (NCA) nahm vier Verdächtige fest, die verdächtigt werden, Marks & Spencer, Co-op und Harrods ins Visier genommen zu haben.

Die Festnahmen: Wer wurde gefasst?

Unter den Verdächtigen sind zwei 19-jährige Männer, ein 17-jähriger Mann und eine 20-jährige Frau.
Die Polizei nahm sie heute bei koordinierten Razzien in London und West Midlands fest.
Die Gruppe besteht aus britischen und lettischen Staatsangehörigen.

Ermittler beschlagnahmten elektronische Geräte, um Beweise zu sammeln und mögliche Mittäter zu identifizieren.
Die vier sehen sich Anklagen im Zusammenhang mit Cyberkriminalität gegenüber, darunter Erpressung, Geldwäsche und organisierte Kriminalität.

Die Cyberangriffe: Was geschah?

Die Festnahmen folgen auf eine Reihe von Angriffen zwischen Ende April und Anfang Mai 2025.
Die Täter richteten sich gegen Marks & Spencer, Co-op und Harrods und verursachten erhebliche Geschäftsstörungen.

Marks & Spencer wurde am stärksten getroffen und musste nach dem Angriff den Online-Bestellbetrieb einstellen.
Hacker stahlen Kundendaten, was zu einer vollständigen Zurücksetzung aller Passwörter führte.
Der finanzielle Schaden wird auf über 300 Millionen Pfund (402 Millionen US-Dollar) geschätzt.

Co-op wurde ebenfalls angegriffen, konnte seine Systeme aber vor Schaden bewahren, indem sie diese frühzeitig herunterfuhren.
Die Angreifer versuchten in beiden Fällen, die DragonForce-Ransomware einzusetzen, was jedoch nur bei M&S gelang.

Verbindungen zur Scattered Spider-Gruppe

Die Cyberangriffe werden mit der berüchtigten Hackergruppe Scattered Spider in Verbindung gebracht.
Diese Gruppe ist bekannt für Angriffe auf große Unternehmen wie MGM, Twilio, Reddit und DoorDash.
Ihre Taktiken umfassen oft Social Engineering und SIM-Swapping, um Zugriff auf Systeme zu erhalten.

Obwohl die NCA Scattered Spider nicht offiziell genannt hat, stimmen die Profile der Täter mit früheren Fällen überein.
Alter, Methoden und Nationalität der Verdächtigen passen zu früheren Scattered Spider-Vorfällen in Großbritannien, den USA und Spanien.

Laufende Ermittlungen

Paul Foster, stellvertretender Direktor der NCA, bestätigte, dass die Festnahmen einen bedeutenden Fortschritt markieren.
„Spezialisierte Ermittler für Cyberkriminalität arbeiten weiterhin mit Hochdruck“, sagte Foster in einer öffentlichen Erklärung.
Die Untersuchung bleibt für britische und internationale Strafverfolgungsbehörden oberste Priorität.

Obwohl vier Verdächtige festgenommen wurden, gehen die Behörden davon aus, dass weitere Mitglieder aktiv sind.
Die Ermittlungen werden fortgesetzt, um weitere Beteiligte an den Angriffen zu identifizieren.

Die größere Wirkung

Die Festnahmen könnten die Operationen von Scattered Spider vorübergehend verlangsamen.
Verbliebene Mitglieder könnten ihre Aktivitäten pausieren, um Entdeckung und Verhaftung zu vermeiden.

Experten warnen jedoch, dass eine vollständige Zerschlagung der Gruppe unwahrscheinlich ist.
Scattered Spider ist Teil eines größeren Kollektivs von Hackern, die Plattformen wie Discord und Telegram nutzen.
Diese Gemeinschaften sind weiterhin aktiv, teilen Werkzeuge und koordinieren globale Angriffe.

Nachdem sie Einzelhändler ins Visier genommen hatten, verlagerte Scattered Spider Berichten zufolge ihren Fokus auf Versicherungen, Luftfahrt und Transport.
Die Gruppe wird auch für den jüngsten Qantas-Datenverstoß verantwortlich gemacht, der 5,7 Millionen Kunden betraf.
Qantas bestätigte, dass bei dem Verstoß sensible Kundendaten offengelegt wurden, was die Reichweite der Gruppe weiter verdeutlicht.

Was passiert als Nächstes?

Die jüngsten Festnahmen in Großbritannien markieren einen wichtigen Schritt zur Bekämpfung von Cyberkriminalität im Einzelhandel.
Die Strafverfolgungsbehörden werden weiterhin mit internationalen Partnern zusammenarbeiten, um weitere Mitglieder zu verfolgen.
Einzelhändler, Fluggesellschaften und andere Branchen müssen wachsam bleiben und ihre Cybersicherheitsmaßnahmen verstärken.

Dieser Fall unterstreicht die sich entwickelnde Bedrohung durch Hacker-Kollektive.
Er zeigt auch, dass schnelle Maßnahmen der Strafverfolgungsbehörden einen Unterschied im Kampf gegen Cyberkriminalität machen können.