Hekerski napad na lasvegaške kazinoje

Hekerska skupina Scattered Spider (znana tudi kot UNC3944) je ta teden napadla MGM Resorts International, ki ima v Las Vegasu v lasti več igralnic. Zaradi napada so bile nedosegljive spletne strani hotelov, a to je še najblažja posledica. Nekaj časa niso delovali igralni avtomati, stranke v hotelih so morali v sobe prijavljati in razmeščati ročno ipd. MGM incidenta ni komentiral, zato tudi še ni jasno, kako so napadalci pridobili dostop do njihovih sistemov.

Je pa Financial Times uspel govoriti s človekom, ki se je predstavljal kot zastopnik omenjene hekerske skupine. Izvorni načrt naj bi vključeval programsko manipulacijo igralnih avtomatov, ki bi jih nato z mulami oskubili denarja, a se je izjalovil. Nato je preostal dobri stari izsiljevalski napad, ki je vključeval vdor, krajo podatkov, šifriranje in zahtevo po odkupnini. Nedavno je bila ista skupina na enak način od Caesers izsilila več deset milijonov dolarjev.

Kot je pojasnil Charles Carmakal iz Mandianta, ki je preiskoval skupino od lanskega maja, gre za enega najpomembnejših igralcev na področju izsiljevalskih vdorov. Člani skupine so v ZDA in Veliki Britaniji, uporabljajo pa klasične prijeme. To so na primer klici v IT podporo, kjer se izdajajo za zaposlene in podobno. Ko pridobijo dovolj podatkov za vdor, ga tudi izvedejo. Tarče so podjetja, ki so vredna med 15 in 45 milijardami dolarjev, hkrati pa se izogibajo bolnišnicam, elektrarnam in podobni ključni infrastrukturi. Cilj: obogateti.