Разследващите киберсигурност се притесняват, че атаките с рансъмуер може да се влошат, тъй като младите западни хакери работят с руснаци

През последната година – лечебни заведения, аптеки, софтуерни компании, най-големите хотели и казина в Лас Вегас бяха парализирани от офанзиви с „ рансъмуер “, в които хакери проникват в корпоративна мрежа, криптират или заключват сериозни файлове и ги държат като заложници, до момента в който не бъде заплатен откуп. Това е закононарушение, което всяка година става все по-скъпо и разрушително. Сега откривателите на киберсигурността се притесняват, че ще се утежни с появяването на дръзка група от млади незаконни хакери от Съединени американски щати, Обединеното кралство и Канада, която ФБР назовава Разпръснат паяк. По-притеснителното е, че те са се обединили с най-известната тайфа за рансъмуер в Русия.

Миналия септември една от най-пагубните офанзиви с рансъмуер в историята беше отприщена против MGM Resorts – струвайки на хотелския и казино колос повече от 100 милиона $. Това прекъсна интервенциите в дузина от най-известните игрални дворци на улица Лас Вегас: MGM Grand, Aria, Mandalay Bay, New York-New York, Bellagio.

Антъни Къртис е непрекъснато присъстващ в Лас Вегас. Той е толкоз добър в броенето на карти, че тук са му забранили да играе карти. Сега той издава „ Las Vegas Advisor “, месечен бюлетин за всичко обвързвано с Вегас.

Антъни Къртис: Невероятно, когато това се случи, бях в парцел на MGM и това се случи, до момента в който вечеряхме и просто стартира да се чува, че нещо става. Когато слязох в казиното, видях, че ротативките стоят тъмни, а хората се блъскат в близост. Изключването започваше да влиза в действие.

На цялата улица Вегас... хиляди слот машини ненадейно стопираха да изплащат.

Антъни Къртис: Така че внезапно в този момент хората си споделят: „ Как да получа парите си? Какво не е наред? " И хората седяха там и чакаха и не можеха да получат заплащане.

Бил Уитакър: Бяха ли ядосани?

Антъни Къртис: Те се ядосваха, да. И това беше единствено върхът на айсберга.

Асансьори не работеха... портите за паркиране замръзнаха... цифровите ключове на вратите не работеха. Когато компютрите излязоха от строя, резервациите се заключиха и опашките на рецепциите се натрупаха.

Антъни Къртис: Всичко, което изискваше технология, не работеше.

Бил Уитакър: Звучи като безпорядък.

Антъни Къртис: Никой не знаеше какво да прави, в това число чиновниците. Служителите просто трябваше да молят за амнистия и самообладание.

Бил Хорнбъкъл (на конференцията през октомври): Вижте, това е корпоративен тероризъм в най-хубавия му тип.

Компанията отхвърли настояването ни за изявление, само че на конференция месец след хакването основният изпълнителен шеф на MGM призна, че спиранията са били опустошителни.

Бил Хорнбъкъл (на конференцията през октомври): За идната четири или пет дни с 36 000 хотелски стаи и някои районни парцели бяхме изцяло на мрачно.

Хакерите желаеха 30 милиона $, с цел да отключат данните на MGM. Компанията отхвърли. Но те въпреки всичко заплатиха цена – 100 милиона $ пропуснати доходи и още милиони, с цел да възстановят сървърите си.

И по този начин, по какъв начин са влезнали нарушителите? Чрез техника за машинация и операция, наречена обществено инженерство. Първите хакери се насочиха към чиновник, събирайки информация от тъмната мрежа и отворени източници като LinkedIn. След това говорещ безпрепятствено хакер, представяйки се за служителя, се обади на бюрото за помощ на MGM Tech и ги убеди да нулират паролата му.

С това хакерът беше в компютрите на MGM и отприщи разрушителния злотворен програмен продукт. Антъни Къртис споделя, че това е версията на киберпрестъпника за грабеж на Ocean's Eleven.

Антъни Къртис: Те го вършат по старомодния метод. Искам да кажа, че го вършат по новия метод, само че със старомодната цел. Те желаят да вземат парите.

Бил Уитакър: Какво мислите за това?

Антъни Къртис: Не желая да бъда прекомерно блестящ като мен-- като че ли одобрявам тези момчета, тъй като са- - те са просто мошеници, нали? Но тези хакери съумяха да извърнат нещата. Казината имат своите... те имат своите системи. Те имат своите отбрани. Имат си специалисти. Те имат своята сигурност. Тези момчета са по-добри.

По-късно най-големият съперник на MGM, Caesars, призна, че също е претърпял офанзива на обществено инженерство почти по същото време, обвинена от същата група. Но Caesars са платили откуп, съгласно известията 15 милиона $, и не са претърпели спирания.

Bryan Vorndran: От