Російські хакери зламали казино і готель у Лас-Вегасі: вимагають величезний викуп (відео)
Усе обладнання вийшло з ладу: від ігрових автоматів до електронних замків у номерах. Одна із жертв погодилася заплатити $15 млн.
Російські хакери з угруповання BlackCat минулого понеділка атакували казино комплексу MGM Resorts, а також елітний готель, що входить до структури Caesars Entertainment, і зажадали викуп у розмірі $30 мільйонів. Про це повідомляє Interesting Engineering.
Унаслідок кібератаки обладнання не працює вже понад чотири доби: від ігрових автоматів до систем зв'язку. Тисячі гостей були замкнені або не змогли потрапити до своїх готельних номерів.
Для атаки на американський бізнес хакери використовували схему соціальної інженерії, в якій людина, що видавала себе за співробітника, зверталася до служби ІТ-підтримки компанії, щоб змінити пароль. Усе, що було потрібно, — це знайти в діловій соцмережі LinkedIn співробітника, який працював у MGM, видавши себе за цього члена команди, і зателефонувати в службу підтримки, щоб попросити змінити пароль. Протягом 10 хвилин усю систему було зламано. У підсумку хакерам вдалося не тільки повністю порушити роботу закладів, а й поживитися персональною інформацією про гостей і співробітників MGM.
За інформацією The Wall Street Journal, у мережі готелів Caesars хакери вимагають $30 мільйонів. Керівництво готелю домовилося з кіберзлочинцями про знижку в 50%, приготувавшись заплатити їм $15 мільйонів. Компанія додасть витрати за викуп у документацію Комісії з цінних паперів і бірж (SEC).
В ФБР заявили, що знають про ситуацію і проводять розслідування. І якщо мережа готелів Caesars погодилася виплатити викуп, то компанія MGM, що володіє казино, поки що вичікує. На думку кіберфахівців із vx-underground, корпорація, найімовірніше, не погодиться платити гроші російським хакерам.
Експерти з безпеки стверджують, що російські хакери з BlackCat раніше взяли на себе відповідальність за атаки на такі організації, як Reddit і Western Digital. Вони добре відомі в індустрії здирників і кібербезпеки. Хакерська компанія піддала кібератакам щонайменше 60 організацій.
Ця група використовує різні методи для проникнення в компанії, зокрема так звану соціальну інженерію. Вони зателефонують співробітникам компанії та переконають їх відвідати шкідливі сайти або зателефонують у службу підтримки компанії, щоб отримати доступ до корпоративних мереж. "Вони хороші, наполегливі та ефективні, тому що багато хто з них є носіями англійської мови", — сказав журналістам Чарльз Кармакал, технічний директор підрозділу кібербезпеки Google Mandiant.
Раніше стало відомо, що хакери викрали дані мільйона росіян. У Росії звинувачують у викраденні даних проукраїнське угруповання хакерів NLB, які планують продати цю інформацію.