Kasyna w Las Vegas złupili nastolatkowie. Coraz większe okupy dla hakerów

Wyższe kary i specjalne komórki do walki z cybergangami na razie głównie... podbiły kwoty okupów. Hakerzy są coraz bardziej zuchwali.

Publikacja: 17.09.2023 13:03

Hakerzy włamali się do kasyn dzięki działaniom socjotechniczym

Hakerzy włamali się do kasyn dzięki działaniom socjotechniczym

Foto: Adobe Stock

Wiadomo już, że głośny atak na amerykańskie sieci kasyn MGM i Caesars przyniósł hakerom duży sukces. W ubiegłym tygodniu ukradli bazy danych klientów, m.in. z numerami ubezpieczeń i praw jazdy. Sieć Caesars, która jest właścicielem m.in. Caesars Palace w Las Vegas, zapłaciła cyberprzestępcom 15 mln dol. Wiadomo o tym, bo notowana na giełdzie firma musiała zgłosić incydent amerykańskiej Komisji Papierów Wartościowych i Giełd. Hakerzy zażądali 30 mln dolarów, ale firma ostatecznie zgodziła się zapłacić połowę tej kwoty. Koszty zostaną częściowo pokryte z polisy ubezpieczeniowej.

W przypadku sici MGM, która najprawdopodobniej nie zdecydowała się na okup, hakerzy zablokowali na wiele dni działanie kasyn, a nawet możliwość korzystania z hotelowych pokojów i płatności.

Caesars przyznał, że hakerzy włamali się dziki „atakowi socjotechnicznyemu na pracowników IT. - Wielu członków gangów to rodowici użytkownicy języka angielskiego i są niezwykle skuteczni w manipulacji - ocenia Charles Carmakal, dyrektor ds. Technologii w Mandiant.

Czytaj więcej

Hakerzy Korei Północnej okradli Rosjan z kluczowych technologii rakietowych

Zwykle wygląda to tak: udając pracownika, haker przez telefon prosi o możliwość zresetowania hasła albo jak w przypadku głośnej sprawy Tesli z 2020 roku, próbuje wręczyć pracownikowi łapówkę za dostęp do systemu, by móc go zainfekować (w przypadku Tesli Rosjanin proponował 1 mln dol., ale został aresztowany).

Do ataków na kasyna przyznała się grupa Scattered Spider, znana też jako UNC3944, twierdząc że pobrała sześć terabajtów danych. Według ekspertów to bardzo młodzi ludzie, a nawet nastolatkowie. Mandiant powiązał Scattered Spider z ponad 100 włamaniami w ciągu ostatnich dwóch lat do firm od gier i technologii po firmy ubezpieczeniowe.

15 mln dol. od Caesars to jedna z najwyższych kwot uzyskanych przez hakerów. Do tej pory najwyższe żądane okupy sięgały 50 mln dol., w przypadku SaudiAramco i Acera. Nie wiadomo, czy zostały wypłacone. Do wypłat przyznały się za to sieć rurociągów w USA Colonial Pipeline (4,4 mln dol.) i największa firma zajmująca się przetwórstwem mięsa na świecie JBS (11 mln dol.).

Większość okupu od Colonial Pipeline udało się odzyskać w pierwszej operacji specjalnego zespołu powołanego w USA do zwalczania internetowych wyłudzaczy, ale skuteczniejsze działania antyhakerskie mają nieoczekiwany skutek – rosną kwoty okupów, jak zauważa Bitdefender. Dlaczego? Bo rośnie ryzyko i koszty działania przestępców.

Wiadomo już, że głośny atak na amerykańskie sieci kasyn MGM i Caesars przyniósł hakerom duży sukces. W ubiegłym tygodniu ukradli bazy danych klientów, m.in. z numerami ubezpieczeń i praw jazdy. Sieć Caesars, która jest właścicielem m.in. Caesars Palace w Las Vegas, zapłaciła cyberprzestępcom 15 mln dol. Wiadomo o tym, bo notowana na giełdzie firma musiała zgłosić incydent amerykańskiej Komisji Papierów Wartościowych i Giełd. Hakerzy zażądali 30 mln dolarów, ale firma ostatecznie zgodziła się zapłacić połowę tej kwoty. Koszty zostaną częściowo pokryte z polisy ubezpieczeniowej.

2 / 3
artykułów
Czytaj dalej. Subskrybuj
IT
Awaria jednego systemu rzuciła świat na kolana. Czy czeka nas powtórka?
Materiał Promocyjny
Jak wykorzystać potencjał elektromobilności
IT
Potężne skutki awarii CrowdStrike`a, która zablokowała Windows. Świat wstaje z kolan
IT
Co wiemy o CrowdStrike, firmie winnej wielkiej awarii Windows. Czeka ją trudny czas
Materiał Promocyjny
Czy AI może stworzyć stronę internetową?
IT
Patronat "Rzeczpospolitej". Na ścieżce do medycznej przyszłości