Разследващите киберсигурност се притесняват, че атаките с рансъмуер може да се влошат, тъй като младите западни хакери работят с руснаци
През последната година – болници, аптеки, технологични компании, най-големите хотели и казина в Лас Вегас бяха парализирани от атаки с „рансъмуер“, в които хакери проникват в корпоративна мрежа, криптират или заключват критични файлове и ги държат като заложници, докато не бъде платен откуп. Това е престъпление, което всяка година става все по-скъпо и разрушително. Сега изследователите на киберсигурността се опасяват, че ще се влоши с появата на дръзка група от млади престъпни хакери от САЩ, Обединеното кралство и Канада, която ФБР нарича Разпръснат паяк. По-притеснителното е, че те са се обединили с най-известната банда за рансъмуер в Русия.
Миналия септември една от най-пагубните атаки с рансъмуер в историята беше отприщена срещу MGM Resorts – струвайки на хотелския и казино гигант повече от 100 милиона долара . Това прекъсна операциите в дузина от най-известните игрални дворци на улица Лас Вегас: MGM Grand, Aria, Mandalay Bay, New York-New York, Bellagio.
Антъни Къртис е постоянно присъстващ в Лас Вегас. Той е толкова добър в броенето на карти, че тук са му забранили да играе карти. Сега той издава „Las Vegas Advisor“, месечен бюлетин за всичко свързано с Вегас.
Антъни Къртис: Невероятно, когато това се случи, бях в имот на MGM и това се случи, докато вечеряхме и просто започна да се чува, че нещо става. Когато слязох в казиното, видях, че ротативките стоят тъмни, а хората се блъскат наоколо. Изключването започваше да влиза в сила.
На цялата улица Вегас... хиляди слот машини внезапно спряха да изплащат.
Антъни Къртис: Така че изведнъж сега хората си казват: „Как да получа парите си? Какво не е наред?" И хората седяха там и чакаха и не можеха да получат плащане.
Бил Уитакър: Бяха ли ядосани?
Антъни Къртис: Те се ядосваха, да. И това беше само върхът на айсберга.
Асансьори не работеха... портите за паркиране замръзнаха... цифровите ключове на вратите не работеха. Когато компютрите излязоха от строя, резервациите се заключиха и опашките на рецепциите се натрупаха.
Антъни Къртис: Всичко, което изискваше технология, не работеше.
Бил Уитакър: Звучи като хаос.
Антъни Къртис: Никой не знаеше какво да прави, включително служителите. Служителите просто трябваше да молят за прошка и търпение.
Бил Хорнбъкъл (на конференцията през октомври): Вижте, това е корпоративен тероризъм в най-добрия му вид.
Компанията отхвърли искането ни за интервю, но на конференция месец след хакването главният изпълнителен директор на MGM призна, че прекъсванията са били опустошителни.
Бил Хорнбъкъл (на конференцията през октомври): За следващата четири или пет дни с 36 000 хотелски стаи и някои регионални имоти бяхме напълно на тъмно.
Хакерите поискаха 30 милиона долара, за да отключат данните на MGM. Компанията отказа. Но те все пак платиха цена – 100 милиона долара пропуснати приходи и още милиони, за да възстановят сървърите си.
И така, как са влезли нарушителите? Чрез техника за измама и манипулация, наречена социално инженерство. Първите хакери се насочиха към служител, събирайки информация от тъмната мрежа и отворени източници като LinkedIn. След това говорещ гладко хакер, представяйки се за служителя, се обади на бюрото за помощ на MGM Tech и ги убеди да нулират паролата му.
С това хакерът беше в компютрите на MGM и отприщи разрушителния зловреден софтуер. Антъни Къртис казва, че това е версията на киберпрестъпника за обир на Ocean's Eleven.
Антъни Къртис: Те го правят по старомодния начин. Искам да кажа, че го правят по новия начин, но със старомодната цел. Те искат да вземат парите.
Бил Уитакър: Какво мислите за това?
Антъни Къртис: Не искам да бъда прекалено сияещ като мен-- сякаш харесвам тези момчета, защото са- - те са просто мошеници, нали? Но тези хакери успяха да обърнат нещата. Казината имат своите... те имат своите системи. Те имат своите защити. Имат си експерти. Те имат своята сигурност. Тези момчета са по-добри.
По-късно най-големият конкурент на MGM, Caesars, призна, че също е претърпял атака на социално инженерство приблизително по същото време, заподозряна от същата група. Но Caesars са платили откуп, според съобщенията 15 милиона долара, и не са претърпели прекъсвания.
Bryan Vorndran: От
