Atacatori cibernetici din Las Vegas, membri ai grupului cunoscut sub numele de “Scattered Spider,” au creat o serie de perturbări majore în cazinouri și hoteluri, și au afectat și alte companii importante din Statele Unite în ultimul an, au dezvăluit experți în securitate cibernetică și o sursă bine informată cu privire la atacuri.
Această grupare de hackeri, cunoscută în numeroase cercuri de securitate cibernetică, se deosebește printr-un aspect rar – membrii săi par a fi vorbitori nativi de limba engleză, ceea ce îi deosebește de multe alte grupuri de criminalitate cibernetică formate din ruși și est-europeni.
MGM Resorts, care administrează multe dintre cele mai populare cazinouri și hoteluri din Las Vegas, printre care Bellagio, Aria și Mandalay Bay, se luptă încă să se recupereze după ce hackerii au perturbat semnificativ operațiunile săptămâna aceasta, ceea ce a dus la închiderea cazinourilor și la incapacitatea oaspeților de a folosi cardurile-cheie pentru a intra în camerele lor.
Potrivit unui angajat MGM care nu a fost autorizat să vorbească în numele companiei, angajații MGM nu au putut să acceseze conturile lor de e-mail corporative până vineri dimineață. Totuși, vineri după-amiază, MGM a anunțat că, deși unele sisteme sunt încă afectate de atac, “cea mai mare parte a ofertelor noastre de proprietate funcționează în prezent.”
Această încălcare a devenit una dintre cele mai vizibile din ultimii ani, un exemplu public și strălucitor al flagelului în curs de desfășurare al atacurilor cibernetice și al utilizării ransomware care au afectat secțiile de poliție, spitalele și școlile, alături de mari corporații.
O persoană bine informată cu privire la atacuri a declarat că hackerii din spatele atacurilor din Las Vegas fac parte din grupul cibernetic pe care industria securității cibernetice îl numește adesea “Scattered Spider.”
Deși multe grupuri de hackeri folosesc diverse tehnici pentru a afecta sistemele informatice, membrii acestui grup folosesc adesea metode tehnice simple pentru a-și atinge scopurile: apeluri telefonice și conversații online cu asistenții tehnici.
Wendi Whitmore, vicepreședintă senioră la compania de securitate cibernetică Palo Alto Networks, a declarat că compania sa investighează mai multe încălcări conectate la acest grup de hackeri. Aceasta a menționat că hackerii sunt specializați în inginerie socială, care presupune păcălirea oamenilor pentru a obține informații care pot fi folosite pentru a prelua conturile cheie ale persoanelor din companiile victime. Ea a refuzat să comenteze cine ar putea sta în spatele recentelor atacuri la cazinouri.
“Hackerii încearcă adesea să obțină o resetare a parolei, sunând la biroul de asistență: ‘Am fost în călătorie, tocmai m-am întors din vacanță’ – o poveste verosimilă,” a spus Whitmore.
“Multe birouri de asistență au metrici privind rezolvarea incidentelor rapid.”
Caesars Entertainment, rivalul MGM din Las Vegas și administrator al cazinourilor Tropicana, William Hill, Harrah și a numitului Caesars, a fost de asemenea victima unui atac cibernetic săptămâna trecută, conform unei declarații depuse la Comisia de Valori Mobiliare joi. Cu toate acestea, nu a suferit întreruperi publice și s-ar putea să fi plătit hackerii pentru a evita orice perturbări majore.
Acești hackeri nu au o prezență clară pe internet și nu au putut fi contactați pentru comentarii. Charles Carmakal, vicepreședinte senior la Mandiant, o companie de securitate cibernetică deținută de Google care urmărește grupul de hackeri, a declarat că aceștia au fost unii dintre cei mai prolifici hackeri care au vizat companii americane în ultimele luni.
Grupul, pe care cercetătorii de securitate cibernetică au început să-l urmărească anul trecut, se află în spatele multor încălcări ale companiilor americane care nu au fost făcute publice, a spus el.
În declarația depusă la SEC, Caesars a declarat că hackerii au obținut inițial acces printr-un “atac de inginerie socială” la o companie de asistență tehnică pe care o utilizează. Comunicatul de presă al MGM despre atac nu a abordat modul în care hackerii au pătruns în sistem, iar un purtător de cuvânt nu a răspuns la un e-mail de solicitare de comentarii.
Un purtător de cuvânt al FBI a declarat printr-un e-mail că agenția investighează activ aceste incidente, dar a refuzat să facă alte comentarii.
Nu este încă clar unde se află hackerii, dar Whitmore a spus că există o colaborare activă între forțele de ordine și multe companii de securitate cibernetică care îi urmăresc pe acești hackeri. Statele Unite colaborează adesea cu țări din întreaga lume pentru a urmări și aresta infractorii cibernetici.
“Ei adună mult mai multe informații despre potențialii atacatori,” a spus ea. “Cu siguranță, în măsura în care aceștia se află în SUA, cred că ar fi doar o chestiune de timp până când forțele de ordine vor putea începe să-i dezorganizeze.”