英國零售巨頭遭駭客入侵，幕後黑手直指DragonForce

2025/05/18 | 科技

近期，英國多家零售企業，包括M&S和Co-op，遭受大規模網路攻擊，造成嚴重業務中斷。經深入調查，駭客組織DragonForce浮出水面，該組織提供網路犯罪服務，並從勒索贖金中抽取分成。



DragonForce透過暗網平台，向網路犯罪份子提供惡意軟體及勒索服務，形成所謂的「勒索軟體即服務」模式。該組織近年來積極擴張，提供24/7客戶支援等多項服務，並自2023年起開始鎖定目標發動攻擊。



網路安全專家指出，DragonForce的商業模式包括管理和客戶面板、加密和勒索談判工具等。值得注意的是，DragonForce的暗網網站近期也曾遭到競爭對手RansomHub的攻擊，顯示網路犯罪集團之間的權力鬥爭日益激烈。



自2024年12月以來，DragonForce已公開宣稱對168起網路攻擊事件負責，但對此次零售業攻擊事件保持沉默。這種沉默可能意味著受害者已支付贖金以換取保密，但目前尚未得到DragonForce、Co-op或M&S的證實。



儘管DragonForce的具體位置和幕後主使者仍不清楚，但有研究人員認為該組織可能位於馬來西亞或俄羅斯。另有消息指出，早期M&S駭客事件的證據指向一個名為Scattered Spider的網路犯罪團體，但尚未經警方證實。Scattered Spider被描述為一個鬆散的社群，成員主要透過Discord、Telegram等平台組織活動，且成員多為年輕的英語使用者，可能位於英國和美國。



本次事件再次凸顯網路安全威脅的嚴重性，零售企業應加強防禦措施，以應對日益複雜的網路攻擊。