توضیحات تکمیلی درباره هک کازینو ام جی ام آمریکا

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، طی چند روز گذشته، غول کازینوهای ایالات متحده، ام جی ام (MGM)، تحت یک حمله سایبری قرار گرفته بود.

دوشنبه گذشته، ام جی ام گزارش داد که یک مشکل امنیت سایبری چندین سیستم را تحت تاثیر قرار داده است، که نتیجتا به سرعت آنها را خاموش کرده است.

این هک، کلیدهای اتاق دیجیتال، دستگاه‌های اسلات، تلویزیون‌ها، دستگاه‌های خودپرداز، و غیره، به علاوه وب‌سایت‌های ام جی ام را در ۱۲ ملک وگاس ویران کرد.

چگونه این هک اتفاق افتاد؟
تکنیک‌ها شامل «ویشینگ» («فیشینگ صوتی») و «مهندسی اجتماعی» یا جعل هویت یک فرد برای افشای اطلاعات حساس بود.

در این مورد، هکرها ظاهراً از اطلاعات عمومی در دسترس لینکدین برای جعل هویت یک کارمند استفاده کردند و فردی را در سمت کمک فناوری ام جی ام فریب دادند تا اعتبار دسترسی اش را فاش کند.

چه کسی این کار را کرد؟
این موضوعی پیچیده است، زیرا دو گروه جداگانه اما مرتبط، مسئولیت را بر عهده گرفته اند.

اعتقاد بر این است که گروه اسکترد اسپایدر (Scattered Spider)، گروهی از هکرهای اروپایی و آمریکایی که در سنین نوجوانی و 20 سالگی خود هستند و در مهندسی اجتماعی تخصص دارند، عامل اصلی انجام این حمله بوده اند.

شخصی که ادعا می‌کند نماینده اسکترد اسپایدر است به فایننشال تایمز گفت که می‌خواهند دستگاه‌های اسلات را دکل کنند، که نماینده گفت آنها هرگز آن را تماشا نکرده‌اند.

وقتی این کار شکست خورد، آنها تصمیم گرفتند به جای آن داده های سرقت شده را برای باج نگهداری کنند.

این گروه همچنین کازینو سرگرمی سزار (Caesars Entertainment) را نیز هک کرده است که 15 میلیون دلار باج داده است.

گروه گربه سیاه (Black Cat) یا ای ال پی اچ وی (Alphv)، یک تجارت باج افزار به عنوان یک سرویس را اداره می کند و بدافزار را به سایر هکرها می فروشد.

این شرکت مسئول حدود 12 درصد از حملات سایبری در چهار ماه اول سال 2022 بوده و اخیراً 2.5 ترابایت اطلاعاتی را که از سازنده نیمه هادی سیکو به سرقت برده است، منتشر کرده است و از طریق بیانیه ای، ادعا کرده که مقصر واقعی هک ام جی ام است (اما نه سزار) و نقشه ماشین اسلات را رد کرد.

در حالی که اسپایدر به گربه سیاه وابسته است و در گذشته از بدافزار آن استفاده کرده است، اما هنوز مشخص نیست که چگونه این دو در اینجا به هم متصل هستند.

به نظر می‌رسید که گربه سیاه از تحقیر ام جی ام لذت می‌برد و آن را به تجارت داخلی، شیوه‌های نامناسب حفظ حریم خصوصی و «طمع، بی‌کفایتی و فساد» متهم می‌کرد.

اما بیشتر، پول مساله اصلی بوده است؛ چرا که ارزش بازار ام جی ام، 14.4 میلیارد دلار است.

هک‌های باج‌افزاری اغلب سازمان‌های بزرگ را با پول و اطلاعات حساس مورد هدف قرار می‌دهند: بیمارستان‌ها، سیستم‌های مدارس، شهرداری ها و غیره.

کارشناسان به خبرگزاری وایرد (Wired) گفتند که امیدوارند هک‌های پرمخاطب مانند ام جی ام، آگاهی بیشتری را در مورد پتانسیل ویرانگر حملات سایبری و شاید سیاست‌ها و استراتژی‌های جدید برای مبارزه با آنها را به ارمغان بیاورد.