Rosyjscy hakerzy złamali kasyno i hotel w Las Vegas: Wymagaj ogromnego okupu (wideo)

Cały sprzęt zawiódł: od maszyn do gier po elektroniczne zamki w pokojach. Jedna z ofiar zgodziła się zapłacić 15 milionów dolarów. Rosyjscy hakerzy w Blackcat Group w zeszły poniedziałek zaatakowali kasyno kompleksu MGM Resorts, a także elitarnego hotelu, który jest częścią struktury rozrywki Caesars i zażądał okupu w wysokości 30 milionów dolarów. O tym zgłasza interesującą inżynierię.

W wyniku cyberataków sprzęt nie działał dłużej niż cztery dni: od maszyn do gier po systemy komunikacyjne. Tysiące gości zostało zamkniętych lub niezdolnych do dotarcia do swoich pokoi hotelowych. W przypadku ataku na amerykańskich hakerów biznesowych użył programu inżynierii społecznej, w którym osoba, która wydała się dla pracownika, zwróciła się do usługi IT firmy, aby zmienić hasło.

Wszystko, czego potrzebujesz, to znaleźć pracownika LinkedIn, który pracował w MGM w sieci społecznościowej, wydał członka zespołu i zadzwonił do usługi pomocy technicznej, aby zapytać hasło. W ciągu 10 minut cały system został zepsuty. W rezultacie hakerzy udało się nie tylko całkowicie zakłócić pracę instytucji, ale także jeść dane osobowe o gościach i pracownikach MGM. Według Wall Street Journal hakerzy wymagają 30 milionów dolarów w hotelach Caesars.

Zarządzanie hotelem zgodziło się z cyberprzestępczością na 50%zniżki, przygotowując się do zapłaty 15 milionów dolarów. Spółka obejmie koszt wykupu w dokumentacji Komisji Papierów Wartościowych i Giełd (SEC). FBI stwierdziło, że byli świadomi sytuacji i badań. A jeśli Caesars Hotel Network zgodziła się zapłacić okup, MGM należący do kasyna wciąż czeka.

Według CyberFraftors z VX-Endeerground korporacja prawdopodobnie nie zgodzi się zapłacić pieniędzy rosyjskim hakerom. Eksperci ds. Bezpieczeństwa twierdzą, że rosyjscy hakerzy z Blackcat wcześniej wzięli odpowiedzialność za ataki na organizacje takie jak Reddit i Western Digital. Są dobrze znane w branży wymuszającej i cyberbezpieczeństwa. Firma hakerska wystawiła się na cyberataki co najmniej 60 organizacji.

Ta grupa wykorzystuje różne metody przenikania do firmy, w tym inżynierii społecznej, która została podana przez SO. Zadzwonią do pracowników firmy i przekonują ich do odwiedzenia szkodliwych stron lub zadzwonienia do usługi wsparcia firmy w celu uzyskania dostępu do sieci korporacyjnych. „Są dobre, wytrwałe i skuteczne, ponieważ wielu z nich to angielskich tubylców” - powiedział dziennikarzom Charles Karmakal, dyrektor techniczny Mandiant Cyberbezpieczeństwa.