Ruští hackeři zlomili kasino a hotel v Las Vegas: Vyžadujte obrovský výkupné (video)

Veškeré vybavení selhalo: od herních strojů po elektronické zámky v místnostech. Jedna z obětí souhlasila s tím, že zaplatí 15 milionů dolarů. Ruští hackeři ve skupině Blackcat minulý pondělí zaútočili na kasino komplexu MGM Resorts a také elitní hotel, který je součástí zábavní struktury Caesars a požadoval výkupné ve výši 30 milionů dolarů. O tom hlásí zajímavé inženýrství.

V důsledku kybernetických útoků zařízení nefungovalo déle než čtyři dny: od herních strojů po komunikační systémy. Tisíce hostů byly uzavřeny nebo se nemohly dostat do svých hotelových pokojů. Pro útok na americké obchodní hackery použil systém sociálního inženýrství, ve kterém se osoba, která se vydala pro zaměstnance, obrátila na IT službu společnosti, aby změnila heslo.

Jediné, co potřebujete, bylo najít zaměstnance LinkedIn, který pracoval v MGM v obchodní sociální síti, vydal člena týmu a zavolal na podpůrnou službu a požádal heslo. Během 10 minut byl celý systém přerušen. Výsledkem je, že hackeři se podařilo nejen narušit práci institucí, ale také jíst osobní informace o hostech a zaměstnancích MGM. Podle The Wall Street Journal vyžadují hackeři na hotely Caesars 30 milionů dolarů.

Vedení hotelu souhlasilo s počítačovou kriminalitou na 50%slevu a připravilo se na zaplacení 15 milionů dolarů. Společnost bude zahrnovat náklady na vykoupení do dokumentace Komise pro cenné papíry a burzy (SEC). FBI uvedla, že si byli vědomi situace a vyšetřování. A pokud se Hotel Caesars Hotel souhlasil s výkupcem, pak MGM vlastněný kasinem stále čeká. Podle Cyberfactors z VX-Undeerground bude korporace pravděpodobně souhlasit, že bude platit peníze ruským hackerům.

Odborníci na bezpečnost tvrdí, že ruští hackeři s Blackcat již dříve převzali odpovědnost za útoky na organizace, jako jsou Reddit a Western Digital. Jsou dobře známy v rozdílném průmyslu a kybernetické bezpečnosti. Hackerská společnost vystavila kybernetickým útokům nejméně 60 organizací. Tato skupina používá k pronikání společnosti různé metody, včetně sociálního inženýrství.

Zavolají zaměstnancům společnosti a přesvědčí je, aby navštívili škodlivé weby nebo zavolali službu podpory společnosti pro přístup k podnikovým sítím. „Jsou dobré, trvalé a efektivní, protože mnoho z nich jsou angličtí rodáci,“ řekl novinářům Charles Karmakal, technický ředitel jednotky kybernetické bezpečnosti Google Mandiant. Dříve bylo známo, že hackeři ukradli data milionu Rusů.