Três homens e uma mulher - com idades entre 17 e 20 anos - foram presos em Londres e nas Midlands.
Quatro pessoas foram presas pela polícia investigando os ataques cibernéticos que causaram estragos na M&S e na Co-op.
A Agência Nacional de Combate ao Crime (NCA) afirma que uma mulher de 20 anos foi presa em Staffordshire e três homens - com idades entre 17 e 19 anos - foram detidos em Londres e nas Midlands Ocidentais.
Eles foram presos sob suspeita de crimes da Lei de Uso Indevido de Computadores, extorsão, lavagem de dinheiro e participação nas atividades de um grupo de crime organizado.
Os quatro foram presos em suas casas nas primeiras horas de quinta-feira. Dispositivos eletrônicos também foram apreendidos pela polícia.
Um dos suspeitos - um homem de 19 anos - é da Letônia, o restante é do Reino Unido.
Vizinhos descreveram uma grande operação policial no tranquilo beco sem saída de Staffordshire, onde o jovem de 20 anos foi preso.
Eles disseram que dezenas de policiais da NCA, alguns usando balaclavas, chegaram nas primeiras horas da manhã e arrombaram a porta de uma casa de família. Mais tarde, foram vistos levando um grande número de dispositivos eletrônicos.
Paul Foster, chefe da Unidade Nacional de Crime Cibernético da NCA, disse que as prisões foram um "passo significativo" em sua investigação.
"Mas nosso trabalho continua, ao lado de parceiros no Reino Unido e no exterior, para garantir que os responsáveis sejam identificados e levados à justiça", acrescentou.
Vizinhos dizem que policiais da NCA retiraram dispositivos eletrônicos de uma propriedadeOs ataques - que começaram em meados de abril - causaram enorme interrupção para os dois varejistas.
Algumas prateleiras da Co-op ficaram vazias por semanas, enquanto a M&S espera que suas operações sejam afetadas até o final de julho, com alguns sistemas de TI não totalmente operacionais até outubro ou novembro.
O presidente da M&S disse aos parlamentares esta semana que sentiu que o ataque foi uma tentativa de destruir o negócio. A varejista estimou que custará £ 300 milhões em perdas.
A Harrods também foi alvo de um ataque que teve menos impacto em suas operações.
Uma onda de ataques
A M&S foi a primeira a ser violada. Uma enorme quantidade de dados privados pertencentes a clientes e funcionários foi roubada.
Os criminosos também implantaram um software malicioso chamado ransomware, embaralhando as redes de TI da empresa, tornando-as inutilizáveis, a menos que um resgate fosse pago.
A BBC revelou que os invasores haviam enviado um e-mail ofensivo ao chefe da M&S exigindo pagamento.
Poucos dias depois que a M&S foi violada, a Co-op também foi alvo de criminosos que invadiram e roubaram os dados privados de milhões de seus clientes e funcionários.
A Co-op foi forçada a admitir que a violação de dados aconteceu depois que os hackers contataram a BBC com provas de que a empresa estava minimizando o ataque cibernético.
A BBC descobriu mais tarde dos criminosos que a empresa desconectou a internet das redes de TI no momento certo para impedir os hackers de implantarem ransomware e, assim, causar ainda mais interrupções.
Pouco depois que a Co-op anunciou que havia sido atacada, a varejista de luxo Harrods disse que também havia sido alvo e foi forçada a desconectar os sistemas de TI da internet para manter os criminosos fora.
As quatro pessoas presas são um homem britânico de 17 anos das Midlands Ocidentais, um homem britânico de 19 anos de Londres, um homem letão de 19 anos das Midlands Ocidentais e uma mulher britânica de 20 anos de Staffordshire.
A NCA disse que sua operação foi apoiada por policiais da Unidade Regional de Crime Organizado das Midlands Ocidentais e da Unidade de Operações Especiais das Midlands Orientais.
