Російські хакери зламали казино у Лас-Вегасі. Вимагають $30 млн і, можливо, їх отримають
Російські хакери з угруповання BlackCat атакували казино комплексу MGM Resorts, а також елітний готель, що входить до структури Caesars Entertainment. Вимагають викуп у розмірі $30 млн.
Як пише Interesting Engineering, готелі мережі MGM Resorts в Лас-Вегасі зазнали кібератаки. Все, від ігрових автоматів до готельних комунікацій, не працювало протягом чотирьох днів.
Для атаки на американський бізнес хакери використовували схему, в якій людина, що видавала себе за співробітника, зверталася до служби ІТ-підтримки компанії, щоб змінити пароль. Протягом 10 хвилин усю систему було зламано. У підсумку хакерам вдалося не тільки повністю порушити роботу закладів, а й поживитися персональною інформацією про гостей і співробітників MGM.
За інформацією The Wall Street Journal, у мережі готелів Caesars хакери вимагають $30 мільйонів. Керівництво готелю домовилося з кіберзлочинцями про знижку в 50%, приготувавшись заплатити їм $15 мільйонів. Компанія додасть витрати за викуп у документацію Комісії з цінних паперів і бірж (SEC).
У ФБР заявили, що знають про ситуацію і проводять розслідування. І якщо мережа готелів Caesars погодилася виплатити викуп, то компанія MGM, що володіє казино, поки що вичікує. На думку кіберфахівців із VX-underground, корпорація, найімовірніше, не погодиться платити гроші російським хакерам.
Експерти з безпеки стверджують, що російські хакери з BlackCat раніше взяли на себе відповідальність за атаки на такі організації, як Reddit і Western Digital. Вони добре відомі в індустрії кібербезпеки. Хакерська компанія піддала кібератакам щонайменше 60 організацій.
Ця група використовує різні методи для проникнення в компанії, зокрема так звану соціальну інженерію. Кіберзлочинці телефонують співробітникам компанії та переконують їх відвідати шкідливі сайти. Або телефонують у службу підтримки компанії, щоб отримати доступ до корпоративних мереж.
"Вони наполегливі та ефективні, багато хто з них є носіями англійської мови", — сказав журналістам Чарльз Кармакал, технічний директор підрозділу кібербезпеки Google Mandiant.
