Wiadomo już, że głośny atak na amerykańskie sieci kasyn MGM i Caesars przyniósł hakerom duży sukces. W ubiegłym tygodniu ukradli bazy danych klientów, m.in. z numerami ubezpieczeń i praw jazdy. Sieć Caesars, która jest właścicielem m.in. Caesars Palace w Las Vegas, zapłaciła cyberprzestępcom 15 mln dol. Wiadomo o tym, bo notowana na giełdzie firma musiała zgłosić incydent amerykańskiej Komisji Papierów Wartościowych i Giełd. Hakerzy zażądali 30 mln dolarów, ale firma ostatecznie zgodziła się zapłacić połowę tej kwoty. Koszty zostaną częściowo pokryte z polisy ubezpieczeniowej.
W przypadku sici MGM, która najprawdopodobniej nie zdecydowała się na okup, hakerzy zablokowali na wiele dni działanie kasyn, a nawet możliwość korzystania z hotelowych pokojów i płatności.
Caesars przyznał, że hakerzy włamali się dziki „atakowi socjotechnicznyemu na pracowników IT. - Wielu członków gangów to rodowici użytkownicy języka angielskiego i są niezwykle skuteczni w manipulacji - ocenia Charles Carmakal, dyrektor ds. Technologii w Mandiant.
Czytaj więcej
Izolowane reżimy mają sprawdzone sposoby na kradzież zagranicznych technologii. Kiedyś brylowali w tym sowieccy szpiedzy. Dziś północnokoreańscy ha...
Zwykle wygląda to tak: udając pracownika, haker przez telefon prosi o możliwość zresetowania hasła albo jak w przypadku głośnej sprawy Tesli z 2020 roku, próbuje wręczyć pracownikowi łapówkę za dostęp do systemu, by móc go zainfekować (w przypadku Tesli Rosjanin proponował 1 mln dol., ale został aresztowany).
Do ataków na kasyna przyznała się grupa Scattered Spider, znana też jako UNC3944, twierdząc że pobrała sześć terabajtów danych. Według ekspertów to bardzo młodzi ludzie, a nawet nastolatkowie. Mandiant powiązał Scattered Spider z ponad 100 włamaniami w ciągu ostatnich dwóch lat do firm od gier i technologii po firmy ubezpieczeniowe.
15 mln dol. od Caesars to jedna z najwyższych kwot uzyskanych przez hakerów. Do tej pory najwyższe żądane okupy sięgały 50 mln dol., w przypadku SaudiAramco i Acera. Nie wiadomo, czy zostały wypłacone. Do wypłat przyznały się za to sieć rurociągów w USA Colonial Pipeline (4,4 mln dol.) i największa firma zajmująca się przetwórstwem mięsa na świecie JBS (11 mln dol.).
Większość okupu od Colonial Pipeline udało się odzyskać w pierwszej operacji specjalnego zespołu powołanego w USA do zwalczania internetowych wyłudzaczy, ale skuteczniejsze działania antyhakerskie mają nieoczekiwany skutek – rosną kwoty okupów, jak zauważa Bitdefender. Dlaczego? Bo rośnie ryzyko i koszty działania przestępców.
