WGPC: แฮ็กเกอร์พูดถึง “ข้อขาดตกบกพร่องที่สำคัญ” ในเครือข่ายของ MGM ซึ่งนำมาซึ่งการก่อให้เกิดการจู่โจมทางไซเบอร์

แฮ็กเกอร์และผู้เขียนหนังสือห้าเล่มเกี่ยวกับวิศวกรรมสังคมกล่าวว่า “ข้อบกพร่องที่สำคัญ” ในการจัดตั้งเครือข่ายของ MGM นำมาซึ่งการจู่โจมทางไซเบอร์ที่ปิดระบบคอมพิวเตอร์ในแถบและทั่วประเทศในฤดูใบไม้ร่วงที่ผ่านมาโดยมีค่าใช้จ่าย 100 ล้านดอลลาร์

Christopher Hadnagy ผู้ก่อตั้งและซีอีโอของ Social-Engineer LLC กล่าวคุยกับกลุ่มผู้บริหารการเฝ้าระวังและการรักษาความปลอดภัยของคาสิโนในวันพุธในการประชุมการคุ้มครองเกมโลกในลาสเวกัสการรวมกันมีเสียงดังเกี่ยวกับการจู่โจมทางไซเบอร์ที่รายงานในอาทิตย์นี้ที่ Casino Del Sol ในทูซอนซึ่งสล็อตและระบบคอมพิวเตอร์อื่นๆได้รับผลกระทบ

“เหตุผลที่พวกเราเห็นคาสิโน ATM โครงข่ายห้องโรงแรม wifi และทุกอย่างล้มเหลวคือเนื่องจากไม่มีการแยกตัวในเครือข่ายและไม่ควรจะเป็นเช่นนั้น” Hadnagy จากการโจมตี MGM กล่าว“เอ็มจีเอ็มเป็นเจ้าของทั้งหมดและขุดส้นเท้าเข้าไป และ( แฮกเกอร์) บอกว่าพวกเราจะรังแกคุณตอนนี้”

มีกล่าวว่า MGM ไม่ยอมรับที่จะจ่ายค่าไถ่ถอนมูลค่า 30 ล้านดอลลาร์ที่แฮกเกอร์ที่รู้จักกันในชื่อ Scattered Spider ในขณะที่ Caesars Entertainment ซึ่งมีการลักขโมยข้อมูลลูกค้าจ่าย 15 ล้านดอลลาร์หลังจากพูดจาต่อรองจำนวนเงินลง และหลีกเลี่ยงชะตากรรมเดียวกับ MGM กับกลุ่มเดียวกัน Hadnagy กล่าว

“ฉันจะบอกให้ บริษัท จ่ายค่าไถ่แต่พวกเขาสูญเสียเงิน 110 ล้านดอลลาร์ (รวมถึงค่าธรรมเนียมการให้คำแนะนำและการทำความสะอาด) และชื่อเสียงของพวกเขาและจำนวนธุรกิจที่อยู่ในห้องน้ำ” Hadnagy-กล่าว“สามสิบล้านดอลลาร์เทียบกับ 110 ล้านดอลลาร์ดูเหมือนเป็นการพนันที่ดีสำหรับฉัน”

ในกรณีส่วนมาก บริษัท จ่ายค่าไถ่เมื่อขโมยได้รับเงินแล้ว พวกเขาก็ต้องคืนข้อมูลที่ถูกลักขโมยมิดังนั้นพวกเขาจะไม่ทำธุรกิจอีกต่อไป Hadnagyกล่าว

“ถ้าฉันกำลังปรึกษา MGM คำถามแรกของฉันก็คือการสำรองข้อมูลของคุณเป็นอย่างไรและหากพวกเขาบอกว่าพวกเขาไม่ได้สำรองข้อมูลในเวลาหกเดือน ฉันจะบอกพวกเขาว่าคุณอยู่บนลำธารแล้ว” ฮัดนาจ์กล่าว“ถ้าเกิดพวกเขาพูดว่าการสำรองข้อมูลครั้งสุดท้ายของพวกเขาคือสองวันก่อน ฉันจะบอกสไปเดอร์สเทิร์ดเดอร์ให้ไปเดินป่าและสร้างเครือข่ายของคุณใหม่จากพื้นฐานมันจะใช้เวลาสักประเดี๋ยว แต่จะไม่เสียค่าใช้จ่าย 100 ล้านดอลลาร์เราจะแก้ไขรูเพื่อให้พวกเขาไม่สามารถกลับเข้ามาและแทนที่ด้วยการสำรองข้อมูลที่ดีโดยมากของทีมe บริษัทที่จ่ายค่าไถ่ไม่มีการสำรองข้อมูลที่ดี”

เอ็มจีเอ็มกล่าวว่าได้รับการประกันเพื่อทดแทนความสูญเสีย

Hadnagy กล่าวว่าในขณะที่สแกนเครือข่ายของ MGM แฮกเกอร์พบช่องโหว่ที่อาจเกิดขึ้นในซอฟต์แวร์บางส่วนพวกเขาไปที่เว็บมืดและว่าจ้างคนเขียนโปรแกรมเพื่อใช้ประโยชน์จากข้อด้อยนั้น

แฮกเกอร์ติดและก็ตามด้วยข้อมูลข่าวกรองโอเพนซอร์สในเป้าหมายพวกเขาเรียกและเชื่อถือว่าฝ่ายสนับสนุนด้านไอทีและมั่นใจว่าพวกเขาเป็นบุคคลนั้นนั่นนำมาซึ่งการก่อให้เกิดการติดตั้งซอฟต์แวร์ที่มีแรนซัมแวร์ที่แนบมา

บริษัท ของ Hadnagy ได้รับการว่าจ้างโดย บริษัท เพื่อพยายามแฮ็กการดำเนินงานของพวกเขาเพื่อค้นหาช่องแหว่งแม้ว่าจะมีการฝึกอบรม แต่บางคนจะคลิกที่การจู่โจมแบบฟิชชิ่งทางอีเมลและยังเสี่ยงต่อการหลอกลวงต่างๆเขากล่าว

Hadnagy ยังพิจารณาการจู่โจมในกรงที่เกิดขึ้นเมื่อฤดูใบไม้ผลิและฤดูร้อนที่ผ่านมาทั่วประเทศ ทำให้คณะกรรมการการเล่นเกมแห่งชาติอินเดียแจ้งผู้ประกอบการเล่นเกมชนเผ่าและหน่วยงานดูแลดูแลของพวกเขาเกี่ยวกับผู้หลอกลวงที่แสร้งทำเป็นผู้ขายและเจ้าหน้าที่ของรัฐหรือชนเผ่ามิจฉาชีพกลุ่มนี้ประสบความสำเร็จในการลักขโมยเงินสดหลายแสนดอลลาร์

หน่วยงานควบคุมดูแลการเล่นเกมในเนวาดาออกคำเตือนเกี่ยวกับการหลอกลวงคาสิโนทั่วประเทศมูลค่าหลายล้านดอลลาร์ที่เกี่ยวข้องกับกลยุทธ์ทางวิศวกรรมสังคมและการใช้ปัญญาประดิษฐ์ที่เป็นไปได้

ในกรณีของ Circa Hotel & Casino ในเดือนมิถุนายน

ชายคนหนึ่งที่อ้างว่าเป็นเจ้าของร่วมของ Circa หว่านล้อมให้บุคลากรคดีคาสิโนแจกจ่ายเงินจำนวนมากที่มีมูลค่า 1.17 ล้านดอลลาร์เพื่อจ่ายค่าอุปกรณ์ป้องกันอัคคีภัยคดีนี้ส่งผลให้เกิดการจับเอริค กูเทียร์เรซ มาร์ติเนซวัย 23 ปีในข้อหาลักขโมย

วิลลี อัลลิสัน ซีอีโอและผู้ก่อตั้ง World Game Protection กล่าวว่ากรณีที่รายงานได้หกกรณีเกี่ยวข้องกับโครงการดังกล่าวและความพยายามประมาณ 1,000 ครั้งที่ไม่ประสบความสำเร็จ“คาสิโนส่วนใหญ่มีการควบคุมอยู่”อัลลิสันกล่าวว่าเขายังคงตกใจว่ามันอาจเกิดขึ้นได้อย่างไรในกลุ่มทั้งหก

Hadnagy กล่าวว่า 10 ปีที่แล้ว กลุ่มแฮ็กเกอร์มีการแสวงหาประโยชน์มากมายเกี่ยวกับซอฟต์แวร์ แต่ในปัจจุบันพวกเขากำลังหันไปใช้วิศวกรรมสังคมเขากล่าว การฟิชชิ่งด้วยเสียงมากขึ้นมากกว่า 500% ระหว่างปี 2022 ถึง 2023

“ถ้าฉันได้รับโทรศัพท์จากคนที่เป็นเจ้านายของคุณ ฉันจะพูดไม่กับเจ้านายของฉันหรือไม่”ฮัดนาจิ ถาม“ฉันมีความรู้สึกว่าเขาจะโกรธและไล่ออกฉันฟังดูเหมือนเขาและฉันบอกกับตนเองว่าฉันจะทำสิ่งนี้ทันทีที่สมองของคุณมุ่งมั่นที่จะดำเนินการ คุณบอกตนเองว่ามันเป็นสิ่งที่ถูกต้องที่จะทำและมองหาหลักฐานว่าสิ่งที่คุณทำนั้นถูกต้อง”

Hadnagy กล่าวว่าเทคโนโลยีที่มีอยู่ในตอนนี้ทำให้นักหลอกลวงและนักแสดงภัยคุกคามในการใช้เว็บไซต์เพื่อให้ความรู้ซึ่งกันและกันได้ง่ายขึ้นซอฟต์แวร์ที่สร้างโดย AI สามารถลบสำเนียงจากต่างประเทศและทำให้ฟังดูเหมือนพูดภาษาอังกฤษที่สมบูรณ์แบบ

AI สามารถใช้สร้างวิดีโอและเสียงเลียนแบบบุคคลได้เป็นต้นว่าเดียวกับที่ทำในฮ่องกงซึ่งมีการส่งต่อผู้หลอกลวง 25 ล้านดอลลาร์หลังจากพนักงานมีความคิดว่าเขาเห็นเจ้านายของเขาในการโทร Zoom

ผู้คนเข้าใจผิดว่านี่เป็นการจู่โจมที่ได้รับการสนับสนุนจากรัฐจากรัสเซียและจีน แต่รัฐบาลไม่แสวงหาคาสิโนและธุรกิจอื่นๆเพื่อหาแรนซัมแวร์ Hadnagy กล่าวกลุ่มพวกนี้เป็นกลุ่มที่มีผู้คนจากทั่วทุกมุมโลก รวมทั้งหนึ่งในแฮกเกอร์ MGM ที่ถูกจับกุมตัวในแทมปา