• Новости Лас-Вегас

    Молодые хакеры из Scattered Spider наносят удар по Лас-Вегасу

    Avatar Ivan Petrov Posted on

    Источник изображения:https://www.cbsnews.com/news/cybersecurity-investigators-worry-ransomware-attacks-may-worsen-as-young-hackers-in-us-work-with-russians-60-minutes-transcript/

    В течение последнего года больницы, аптеки, технологические компании, крупнейшие отели и казино Лас-Вегаса стали жертвами “атаки программ-вымогателей”, в которых хакеры проникают в корпоративную сеть, шифруют или блокируют критически важные файлы и требуют выкуп за их разблокировку.

    Как мы впервые сообщали в апреле, это преступление становится все более дорогостоящим и разрушительным с каждым годом.

    Теперь эксперты по кибербезопасности опасаются, что ситуация может ухудшиться, поскольку появилась смелая группа молодых преступных хакеров из США, Великобритании и Канады, которую ФБР называет Scattered Spider.

    Еще более тревожно то, что они объединились с самой известной группой программ-вымогателей России.

    В сентябре прошлого года на MGM Resorts была совершена одна из самых мощных атак программ-вымогателей в истории, которая стоила гостинично-развлекательному гиганту более 100 миллионов долларов.

    Атака нарушила работу десятков известных игорных заведений на Лас-Вегас-Стрип: MGM Grand, Aria, Mandalay Bay, New York-New York, Bellagio.

    Энтони Кертис – знаменитый специалист по картам в Лас-Вегасе.

    Он настолько хорош в подсчете карт, что его запретили играть в карточные игры здесь.

    Теперь он публикует “Las Vegas Advisor”, ежемесячный бюллетень обо всем, что связано с Вегасом.

    Энтони Кертис: “Невероятно, но когда это случилось, я находился на территории MGM, и это произошло во время нашего ужина, и начали появляться слухи, что что-то происходит.

    Когда я спустился в казино, я тогда же увидел, что игровые автоматы стоят темными, люди бегали вокруг.

    Шutdown только начинал действовать.

    На Вегас-Стрипе… тысячи игровых автоматов внезапно перестали выплачивать деньги.

    Энтони Кертис: “Вдруг люди начали спрашивать: ‘Как мне получить свои деньги? Что не так?’ И люди сидели и ждали, но не могли получить своих выигрышей.”

    Билл Уитакер: “Они были злы?”

    Энтони Кертис: “Они действительно раздражались, да.

    И это было всего лишь верхушкой айсберга.

    Лифты работали неправильно… автоматические шлагбаумы встали… цифровые ключи для номеров не работали.

    Когда компьютеры отключились, резервации заблокировались, и очереди на стойках регистрации становились длинными.

    Энтони Кертис: “Все, что требовало технологий, не работало.”

    Билл Уитакер: “Звучит как хаос.”

    Энтони Кертис: “Никто не знал, что делать, включая сотрудников.

    Сотрудникам просто пришлось просить прощения и терпения.”

    Билл Хорнбакл (на конференции в октябре): “Послушайте, это корпоративный терроризм в своем наиболее чистом виде.”

    Компания отклонила наш запрос на интервью, но на конференции месяц спустя после атаки, CEO MGM признал, что разрушения были катастрофическими.

    Билл Хорнбакл (на конференции в октябре): “В течение следующих четырех-пяти дней с 36 000 гостиничных номеров и несколькими региональными объектами мы полностью были в темноте.”

    Хакеры потребовали 30 миллионов долларов, чтобы разблокировать данные MGM.

    Компания отказалась.

    Но все равно они заплатили цену – 100 миллионов долларов в потерях и миллионы на восстановление своих серверов.

    Так как же злоумышленники сумели проникнуть внутрь?

    С помощью техники обмана и манипуляции, называемой социальным инжинирингом.

    Сперва хакеры сосредоточились на сотруднике, собрав информацию из темного интернета и открытых источников, таких как LinkedIn.

    Затем искусный хакер, представляющий себя сотрудником, позвонил в техподдержку MGM и убедил их сбросить его пароль.

    С этим хакер оказался внутри компьютеров MGM и выпустил разрушительный вредоносный софт.

    Энтони Кертис говорит, что это был киберcriminal’s вариант ограбления в стиле “Оушена Одиннадцати”.

    Энтони Кертис: “Они делают это old-school образом.

    Я имею в виду, они делают это новыми способами, но с старой целью.

    Они хотят получить деньги.”

    Билл Уитакер: “Что вы об этом думаете?”

    Энтони Кертис: “Я не хочу звучать так, будто мне это нравится, потому что это просто преступники, правда?

    Но эти хакеры смогли повернуть ситуацию в свою пользу.

    Казино имеют свои системы.

    У них есть свои защиты.

    У них есть свои эксперты.

    У них есть своя безопасность.

    Эти ребята лучше.”

    Позже крупнейший конкурент MGM, Caesars, признался, что также подвергся атаке социального инжиниринга в то же время, подозреваемой той же группы.

    Но Caesars заплатил выкуп, который, как сообщается, составил 15 миллионов долларов, и не понес никаких убытков.

    Брайан Вондран: “С точки зрения ФБР, наша позиция заключается в том, что мы не рекомендуем платить выкуп.

    Но мы понимаем, что это бизнес-решение в момент кризиса.”

    Брайан Вондран, глава киберподразделения ФБР, сказал нам, что атаки программ-вымогателей становятся все более смелыми.

    Брайан Вондран: “Как бы вы ни смотрели на цифры, это проблема для глобальной экономики и для безопасности Соединенных Штатов.

    По оценкам, глобальные потери превышают 1 миллиард долларов США в год.”

    Билл Уитакер: “Вы сделали какие-нибудь аресты в дела Лас-Вегаса?”

    Брайан Вондран: “Мы не будем говорить о конкретных случаях или конкретных компаниях.

    Но он указал нам на главного подозреваемого.

    Брайан Вондран: “Когда мы говорим о преступниках, стоящих за некоторыми из недавних атак программ-вымогателей, имя, которое обычно упоминается, – это Scattered Spider.

    И это преступная группа, на которую мы обращаем большое внимание из-за хаоса, который они сеют по всей территории Соединенных Штатов.”

    Scattered Spider – это, как назвала ФБР, рыхлая сеть преимущественно англоязычных хакеров, ответственных за взломы казино и десятки других.

    Их специализация – это социальный инжиниринг.

    Эллисон Никсон: “Часть их успеха заключается в том, что они свободно владеют западной культурой.

    Они знают, как работает наше общество.

    Они знают, что сказать, чтобы заставить кого-то сделать что-то.”

    Эллисон Никсон – главный научный работник в Unit 221b, компании по кибербезопасности, которая сосредоточена на англоязычных киберпреступниках.

    Она говорит, что Scattered Spider – это лишь одна из многих незаконных хакерских групп, всех частью обширной коллекции онлайн-преступников, называемых “Сообществом” или “Комом”.

    Эллисон Никсон: “Ком – это субкультура.

    Это специфически англоязычная молодежная субкультура, которая возникла за последние несколько лет.

    Это очень новое, но удивительно разрушительное.”

    Члены Кома взломали компании, такие как Microsoft, Nvidia и Electronic Arts.

    Билл Уитакер: “Сколько людей вовлечено?”

    Эллисон Никсон: “Годы назад их было всего несколько сотен.

    Но с 2018 года их население взорвалось из-за денег, поступающих в эти группы.

    И в настоящий момент вовлечены тысячи людей.”

    Билл Уитакер: “Как они связаны?”

    Эллисон Никсон: “Они общаются через интернет.

    Социальные платформы, где люди тусуются.

    Серверы для игр.

    Это похоже на ту задворку, где плохие ребята собираются, но в интернете.”

    Билл Уитакер: “Сколько лет им?”

    Эллисон Никсон: “Мужчины младше 25 лет.”

    Билл Уитакер: “Младше 25 лет до какого возраста?”

    Эллисон Никсон: “Примерно 13, 14 лет.”

    Билл Уитакер: “Занимаются совершением крупных преступлений?”

    Эллисон Никсон: “Да.”

    Члены в общении и фотографиях на мессенджерах, таких как Telegram – их болтовня, это токсичная каша расизма, сексизма… хвастовство о деньгах, которые они обманули, и о том, насколько они угрожающи.

    Эллисон Никсон: “Существуют эти токсичные онлайн-пространства, где молодые люди могут общаться и mingle с преступниками и членами банд.

    И в конечном итоге результатом всего этого является то, что эта онлайн-субкультура сформировалась, которая прославляет преступление, которая измеряет личную ценность человека тем, сколько вреда они могут причинить миру.”

    Scattered Spider – одна из самых сложных ветвей “Кома”.

    Их преступные подвиги привлекли внимание компаний по кибербезопасности… и других хакеров… включая самую известную российскую банду программ-вымогателей, BlackCat.

    Они видели западных хакеров, как Scattered Spider, как дополнительную силу.

    Обе группы заявили о своих действиях при атаке на MGM.

    Эллисон Никсон: “Исторически российские киберпреступники не любили работать с западными киберпреступниками.

    Словесный барьер, и они как-то смотрели на них с высока и считали их непрофессиональными.”

    Русские и западные хакеры встретились в тенистых уголках темного интернета и теперь стали мощными партнерами в преступности.

    Scattered Spider использует свои навыки английского и социального инжиниринга, чтобы взламывать сети западных компаний.

    BlackCat предоставляет свой опыт и свое вредоносное ПО – использованное в некоторых из самых шокирующих атак программ-вымогателей.

    … включая атаку 2021 года на Colonial Pipeline, которая вызвала нехватку газа вдоль Восточного побережья… и атаку этого года на UnitedHealth Group, которая нарушила работу аптек по всей стране.

    Государственный департамент предлагает вознаграждение в размере 15 миллионов долларов за информацию о BlackCat из России.

    Джон Димаджо, бывший аналитик в Национальном управлении по безопасности, теперь исследует атаки программ-вымогателей как главный стратег безопасности в компании Analyst1.

    Джон Димаджо: “Существует термин

    ‘программное обеспечение как услуга’, который был дан структуре и формату этих банд.

    Джон Димаджо с Биллом Уитакером: “ДиМаджо говорит, что ‘программное обеспечение как услуга’ подняло преступление на новый уровень.

    Существующие российские банды, такие как BlackCat, предлагают свои услуги – вредоносные программы, опыт ведения переговоров по выкупу и отмывания денег – тем, что они называют ‘филиалами’, такими как Scattered Spider.

    Джон Димаджо: “Таким образом, взамен, когда жертва платит деньги за выкуп, прибыль от этого теперь делится между этими преступниками.”

    Самые успешные российские группы функционируют как легитимные компании с простыми в навигации онлайн-платформами… круглосуточными службами поддержки… даже человеческими ресурсами для найма разработчиков программного обеспечения.

    Джон Димаджо: “Есть люди, которые специализируются на разработке вредоносных программ и программ-вымогателей, и они имеют очень высокий спрос.”

    Билл Уитакер: “Вы сказали, что вы познакомились с некоторыми из этих людей.”

    Джон Димаджо: “Да.”

    Билл Уитакер: “Это в основном молодые мужчины?”

    Джон Димаджо: “Руководство – это люди в возрасте 40 лет или в конце 30-х.

    Это люди, у которых есть опыт.

    Это люди с финансовым фоном.”

    Димаджо говорит, что российское правительство предоставляет безопасное убежище для групп программ-вымогателей.

    Джон Димаджо: “Пока они не ставят целью организацию, которая находится в России или в бывшем советском государстве, их не преследуют.

    Это не считается преступлением.”

    Билл Уитакер: “Не считается преступлением атаковать американские компании?”

    Джон Димаджо: “Это безумие, верно?

    Это так работает.”

    Билл Уитакер: “То есть они действуют безнаказанно.”

    Джон Димаджо: “На 100%. Это вся причина, по которой это преступление стало таким популярным.”

    Российские программы-вымогатели стали такой угрозой, что элитные кибервойны в Национальном управлении безопасности присоединились к борьбе.

    Перед выходом на пенсию в марте, Роб Джойс был директором по кибербезопасности в NSA.

    Он сказал нам, что атака Colonial Pipeline стала сигналом тревоги.

    Роб Джойс с 60 Minutes: “Это заставило нас остановиться и решить, что нам нужно выделить больше ресурсов для этой иностранной угрозы.

    Так что одно из вещей, что делает NSA, у нас есть хакеры.

    И иногда, чтобы победить хакера, необходимо, чтобы это был хакер. Это та ценность, которую NSA может принести – мы можем выявить людей, конкретных людей, участвующих в некоторых из этих действий.”

    NSA помогло идентифицировать российского хакера, ответственного за атаку на Colonial Pipeline.

    И в январе 2022 года – после нескольких месяцев переговоров – Россия арестовала его и других соучастников.

    Но через пять недель – все распалось.

    Роб Джойс: “После вторжения в Украину эти люди были выпущены из заключения.”

    Билл Уитакер: “Так что они вернулись к бизнесу?”

    Роб Джойс: “Да, сэр.”

    И теперь они объединились с молодыми носителями английского языка из Scattered Spider.

    Брайан Вондран из ФБР называет это эволюцией киберпреступности.

    Брайан Вондран: “В случае с Scattered Spider, мощно ли то, что они работают с BlackCat?

    Конечно.

    Важно знать, что мы имеем дело с очень способными противниками, они действительно хороши в своей работе.

    Мы тоже хороши в своей работе.”

    В январе Бюро арестовало 19-летнего жителя Флориды Ноа Урбана, обвиняемого в краже криптовалюты.

    Он pleaded not guilty.

    Киберследователи связали его с Scattered Spider, но пока не с казино-хищениями.

    В прошлом месяце было произведено два ареста, оба связаны с Scattered Spider, один, предположительно, был вовлечен в кражу казино.

    Другие все еще скрываются на виду.

    Эллисон Никсон называет Лас-Вегас предвестником.

    Эллисон Никсон: “Уровень киберпреступности возрос до таких размеров, что это кажется подавляющим.

    И каждый год становится все хуже.

    И кажется, что в качестве защитников мы… почти выигрываем каждую битву и проигрываем войну.”

    Изготовлено Грэмом Месиком.

    Ассоциированный продюсер Джек Уайнбарт.

    Полевой ассоциированный продюсер Элиза Костас.

    Бродкаст-ассистент Мария Б. Кэмпбелл.

    Отредактировано Мэттью Левом.

    Avatar

    Ivan Petrov
    Ivan Petrov is a seasoned journalist dedicated to the mission of delivering credible and informative news to the Russian-speaking community in the United States through his work at USRusskiNews. With a career spanning over a decade, Ivan has established himself as a trusted voice for Russian speakers seeking insights into American society, culture, and politics. Ivan's journey into journalism began with a profound curiosity about the dynamics of life in the United States and a passion for storytelling. Over the years, he has honed his reporting skills, specializing in a wide range of topics, from immigration and international relations to local community stories. Known for his meticulous research and dedication to journalistic ethics, Ivan Petrov is committed to providing his readers with accurate, balanced, and thought-provoking news coverage. His ability to uncover hidden narratives and human interest stories has earned him a reputation for excellence in the Russian-language media landscape. Beyond his role as a journalist, Ivan is a firm advocate for cultural exchange and cross-cultural understanding. He often participates in events and initiatives aimed at fostering greater connections between the Russian-speaking community and the diverse American society in which they live. As a journalist at USRusskiNews, Ivan Petrov continues to be a vital conduit of information and a bridge between two worlds, helping Russian-speaking readers navigate the complexities of American life. His dedication to delivering news with integrity ensures that he remains a respected figure in the realm of Russian-language journalism in the United States. Outside of his journalistic pursuits, Ivan enjoys exploring the cultural tapestry of the United States, attending local events, and engaging with the vibrant Russian-speaking community he serves.
    View all posts

    You Might Also Like