Kasyna w Las Vegas złupili nastolatkowie. Coraz większe okupy dla hakerów

Wyższe kary i specjalne komórki do walki z cybergangami na razie głównie... podbiły kwoty okupów. Hakerzy są coraz bardziej zuchwali.

Publikacja: 17.09.2023 13:03

Hakerzy włamali się do kasyn dzięki działaniom socjotechniczym

Hakerzy włamali się do kasyn dzięki działaniom socjotechniczym

Foto: Adobe Stock

Wiadomo już, że głośny atak na amerykańskie sieci kasyn MGM i Caesars przyniósł hakerom duży sukces. W ubiegłym tygodniu ukradli bazy danych klientów, m.in. z numerami ubezpieczeń i praw jazdy. Sieć Caesars, która jest właścicielem m.in. Caesars Palace w Las Vegas, zapłaciła cyberprzestępcom 15 mln dol. Wiadomo o tym, bo notowana na giełdzie firma musiała zgłosić incydent amerykańskiej Komisji Papierów Wartościowych i Giełd. Hakerzy zażądali 30 mln dolarów, ale firma ostatecznie zgodziła się zapłacić połowę tej kwoty. Koszty zostaną częściowo pokryte z polisy ubezpieczeniowej.

W przypadku sici MGM, która najprawdopodobniej nie zdecydowała się na okup, hakerzy zablokowali na wiele dni działanie kasyn, a nawet możliwość korzystania z hotelowych pokojów i płatności.

Caesars przyznał, że hakerzy włamali się dziki „atakowi socjotechnicznyemu na pracowników IT. - Wielu członków gangów to rodowici użytkownicy języka angielskiego i są niezwykle skuteczni w manipulacji - ocenia Charles Carmakal, dyrektor ds. Technologii w Mandiant.

Czytaj więcej

Hakerzy Korei Północnej okradli Rosjan z kluczowych technologii rakietowych

Zwykle wygląda to tak: udając pracownika, haker przez telefon prosi o możliwość zresetowania hasła albo jak w przypadku głośnej sprawy Tesli z 2020 roku, próbuje wręczyć pracownikowi łapówkę za dostęp do systemu, by móc go zainfekować (w przypadku Tesli Rosjanin proponował 1 mln dol., ale został aresztowany).

Do ataków na kasyna przyznała się grupa Scattered Spider, znana też jako UNC3944, twierdząc że pobrała sześć terabajtów danych. Według ekspertów to bardzo młodzi ludzie, a nawet nastolatkowie. Mandiant powiązał Scattered Spider z ponad 100 włamaniami w ciągu ostatnich dwóch lat do firm od gier i technologii po firmy ubezpieczeniowe.

15 mln dol. od Caesars to jedna z najwyższych kwot uzyskanych przez hakerów. Do tej pory najwyższe żądane okupy sięgały 50 mln dol., w przypadku SaudiAramco i Acera. Nie wiadomo, czy zostały wypłacone. Do wypłat przyznały się za to sieć rurociągów w USA Colonial Pipeline (4,4 mln dol.) i największa firma zajmująca się przetwórstwem mięsa na świecie JBS (11 mln dol.).

Większość okupu od Colonial Pipeline udało się odzyskać w pierwszej operacji specjalnego zespołu powołanego w USA do zwalczania internetowych wyłudzaczy, ale skuteczniejsze działania antyhakerskie mają nieoczekiwany skutek – rosną kwoty okupów, jak zauważa Bitdefender. Dlaczego? Bo rośnie ryzyko i koszty działania przestępców.

Wiadomo już, że głośny atak na amerykańskie sieci kasyn MGM i Caesars przyniósł hakerom duży sukces. W ubiegłym tygodniu ukradli bazy danych klientów, m.in. z numerami ubezpieczeń i praw jazdy. Sieć Caesars, która jest właścicielem m.in. Caesars Palace w Las Vegas, zapłaciła cyberprzestępcom 15 mln dol. Wiadomo o tym, bo notowana na giełdzie firma musiała zgłosić incydent amerykańskiej Komisji Papierów Wartościowych i Giełd. Hakerzy zażądali 30 mln dolarów, ale firma ostatecznie zgodziła się zapłacić połowę tej kwoty. Koszty zostaną częściowo pokryte z polisy ubezpieczeniowej.

2 / 3
artykułów
Czytaj dalej. Kup teraz
IT
„Koszmar prywatności”. Zbadano, co auta wiedzą o kierowcach
Materiał Promocyjny
Zwinny, wyrazisty i dynamiczny. SUV, który bryluje na europejskich salonach
IT
Tak zmasowanych cyberataków i tylu okupów jeszcze nie było
IT
Hakerzy Korei Północnej okradli Rosjan z kluczowych technologii rakietowych
IT
Naukowcy stworzyli niezwykle bezpieczny system płatności. Dzięki fizyce kwantowej
Materiał Promocyjny
THE FUTURE OF FINANCE
IT
Sztuczna inteligencja weszła do polskich firm IT. Możliwe cięcia etatów
Materiał Promocyjny
Nowe finansowanie dla transportu miejskiego w Polsce Wschodniej