A Agência Nacional de Crime fala à BBC sobre como está tentando encontrar os culpados pelos ataques à M&S e Co-op.

A interrupção causada pela onda de ataques cibernéticos aos varejistas do Reino Unido tem sido evidente por semanas. Prateleiras vazias, pedidos online cancelados, os dados de milhões de clientes roubados.

O que tem sido muito menos claro é quem é o responsável, com as empresas e autoridades fornecendo apenas detalhes limitados.

Mas, agora - em sua primeira entrevista - a Agência Nacional de Crime (NCA) indicou onde suas suspeitas residem e nomeou o notório coletivo de cibercriminosos Scattered Spider como uma parte fundamental de sua investigação.

O grupo é atraente por vários motivos. Em primeiro lugar, eles são jovens, alguns deles adolescentes. E, em segundo lugar, sabe-se que são falantes nativos de inglês - os cibercriminosos de maior perfil tendem a vir de outros países, como Rússia e Coreia do Norte.

Houve especulações de que eles estiveram envolvidos nos ataques de varejo no Reino Unido - mas esta é a primeira vez que a polícia confirmou que essa possibilidade está sendo ativamente investigada.

"Estamos olhando para o grupo que é conhecido publicamente como Scattered Spider, mas temos uma gama de diferentes hipóteses e seguiremos as evidências para chegar aos criminosos", disse Paul Foster, chefe da unidade nacional de cibercrime da NCA, em um novo documentário da BBC.

"À luz de todo o dano que estamos vendo, prender quem está por trás desses ataques é nossa principal prioridade", acrescentou.

Os hacks foram realizados usando DragonForce, uma plataforma que dá aos criminosos as ferramentas para realizar ataques de ransomware. No entanto, os hackers que puxam as cordas ainda não foram identificados e nenhuma prisão foi feita.

Paul Foster, que chefia a unidade nacional de cibercrime da NCA

Alguns especialistas em cibernética dizem que os hackers exibem os traços do Scattered Spider, uma comunidade frouxa de indivíduos muitas vezes jovens que se organizam em sites como Discord, Telegram e em fóruns, muito provavelmente localizados no Reino Unido e nos EUA.

Embora a NCA diga que está explorando todas as partes do ecossistema de cibercrime, também está olhando na mesma direção.

"Sabemos que o Scattered Spider fala em grande parte inglês, mas isso não significa necessariamente que eles estejam no Reino Unido - sabemos que eles se comunicam online entre si em uma variedade de plataformas e canais diferentes, o que é, creio eu, fundamental para sua capacidade de, então, ser capaz de operar como um coletivo", disse o Sr. Foster.

A M&S foi atingida por ransomware, que embaralhou os servidores da empresa, tornando os sistemas de computador inúteis. O gigante da alta sociedade ainda está lutando para manter as prateleiras abastecidas e interrompeu as compras online por semanas. Hackers também roubaram dados de clientes e funcionários da empresa.

Na Co-op, a equipe desligou os sistemas para evitar uma infecção por ransomware, mas uma enorme quantidade de dados de clientes e funcionários foi roubada e está sendo mantida sob resgate. As operações nos supermercados e serviços funerários da empresa foram seriamente afetadas.

Não se sabe o que está acontecendo na Harrods, mas a empresa admitiu que teve que desligar os sistemas de computador devido a uma tentativa de ataque cibernético.

Quando os hackers por trás dos ataques à M&S e Co-op entraram anonimamente em contato com a BBC na semana passada, eles se recusaram a dizer se faziam parte do Scattered Spider.