Theo Cơ quan Tội phạm Quốc gia Anh (NCA), một phụ nữ 20 tuổi đã bị bắt tại Staffordshire, cùng với ba nam thanh niên - trong độ tuổi từ 17 đến 19 - bị bắt giữ tại London và West Midlands.

Họ bị tình nghi vi phạm Đạo luật Lạm dụng Máy tính, tống tiền, rửa tiền và tham gia vào các hoạt động của một tổ chức tội phạm có tổ chức.

Ảnh minh họa

Cả bốn người đều bị bắt tại nhà riêng vào rạng sáng thứ Năm (10/7). Cảnh sát cũng đã thu giữ nhiều thiết bị điện tử. Một trong số các nghi phạm - một nam thanh niên 19 tuổi - là người Latvia, ba người còn lại là công dân Anh.

Hàng xóm mô tả một chiến dịch quy mô lớn của cảnh sát diễn ra tại một khu phố yên tĩnh ở Staffordshire, nơi người phụ nữ 20 tuổi bị bắt. Họ cho biết hàng chục sĩ quan của NCA, một số đeo mặt nạ trùm đầu, đã xuất hiện từ sáng sớm và phá cửa một ngôi nhà trong khu dân cư. Sau đó, lực lượng chức năng được nhìn thấy mang đi rất nhiều thiết bị điện tử.

Ông Paul Foster, người đứng đầu Đơn vị Tội phạm Mạng Quốc gia của NCA, cho biết các vụ bắt giữ là một "bước tiến quan trọng" trong quá trình điều tra. “Nhưng công việc của chúng tôi vẫn tiếp tục, cùng với các đối tác trong và ngoài nước, để đảm bảo những kẻ chịu trách nhiệm sẽ bị tìm ra và đưa ra xét xử,” ông Foster nói thêm.

Các vụ tấn công - bắt đầu từ giữa tháng 4 - đã gây ra sự gián đoạn lớn đối với hai nhà bán lẻ hàng đầu của Anh. Một số kệ hàng của Co-op đã trống trơn suốt nhiều tuần, trong khi M&S dự kiến hoạt động sẽ còn bị ảnh hưởng cho đến cuối tháng 7, và một số hệ thống công nghệ thông tin có thể chưa thể phục hồi hoàn toàn cho đến tháng 10 hoặc 11. Chủ tịch M&S nói với các nghị sĩ trong tuần này rằng vụ tấn công mạng giống như một âm mưu "hủy diệt doanh nghiệp". M&S ước tính thiệt hại do mất lợi nhuận lên đến 300 triệu bảng Anh.

Harrods - chuỗi bán lẻ cao cấp - cũng là mục tiêu trong một cuộc tấn công khác, dù mức độ ảnh hưởng thấp hơn.

Làn sóng tấn công mạng

M&S là nạn nhân đầu tiên bị xâm nhập. Một lượng lớn dữ liệu cá nhân của khách hàng và nhân viên đã bị đánh cắp.

Tội phạm mạng còn cài mã độc tống tiền (ransomware), làm tê liệt hệ thống công nghệ thông tin của công ty và yêu cầu tiền chuộc để khôi phục.

BBC tiết lộ rằng tin tặc thậm chí đã gửi một email mang tính xúc phạm tới giám đốc điều hành M&S để đòi tiền chuộc.

Chỉ vài ngày sau, Co-op cũng bị tấn công, với dữ liệu cá nhân của hàng triệu khách hàng và nhân viên bị đánh cắp. Co-op buộc phải xác nhận vụ vi phạm dữ liệu sau khi hacker liên hệ với BBC và đưa ra bằng chứng rằng công ty này đã cố tình giảm nhẹ mức độ nghiêm trọng của vụ tấn công. BBC sau đó được biết từ chính các tin tặc rằng Co-op đã kịp thời ngắt kết nối internet với hệ thống công nghệ thông tin, ngăn chặn việc cài ransomware và giảm thiểu hậu quả nghiêm trọng hơn.

Ngay sau khi Co-op công bố bị tấn công, Harrods cũng xác nhận họ là mục tiêu và đã phải ngắt kết nối hệ thống công nghệ thông tin khỏi internet để ngăn tin tặc xâm nhập.

Bốn người bị bắt gồm: một nam thanh niên 17 tuổi người Anh đến từ West Midlands; một nam thanh niên 19 tuổi người Anh đến từ London; một nam thanh niên 19 tuổi người Latvia đến từ West Midlands; và một người phụ nữ 20 tuổi người Anh đến từ Staffordshire.

NCA cho biết chiến dịch này có sự phối hợp của các sĩ quan thuộc Đơn vị Tội phạm có Tổ chức Khu vực West Midlands và Đơn vị Hoạt động Đặc biệt East Midlands.

Nguyễn Yến