Gli anglofoni e i russi dietro gli attacchi ai casinò di Las Vegas

Gli anglofoni e i russi dietro gli attacchi ai casinò di Las Vegas

Timestamp: 15 aprile 2024 6:30
Nodo di origine: 2546382

Grandi novità nel 2023

A CBS News L'intervista ha fatto luce sugli attacchi informatici che sembravano aver bloccato alcuni casinò di Las Vegas l'anno scorso.

Lo ha riferito MGM Resorts International ha perso circa 100 milioni di dollari dopo settimane di caos l'anno scorso a seguito di un attacco informatico. L'operatore ha dovuto chiudere le sue slot machine, bancomat e altri servizi elettrici in diversi casinò per cercare di contenere gli hacker. Il gigante dei casinò si rifiutò di pagare un riscatto, ma di conseguenza perse milioni ogni giorno prima di riprendere il controllo.

Caesars Entertainment ha confermato di essere stata vittima anche di un attacco informatico

Più o meno nello stesso periodo, Caesars Entertainment ha confermato di essere stata vittima anche di un attacco informatico. Invece di cercare di sconfiggere hacker come la MGM, Caesars ha deciso di pagare i suoi aggressori, sborsando 15 milioni di dollari.

Per un articolo recente, CBS News ha parlato con addetti ai lavori ed esperti di sicurezza informatica per scoprire qualche informazione in più sui potenziali autori degli attacchi. L’articolo di 60 minuti suggerisce che i giovani hacker occidentali stanno lavorando con i russi per chiedere un riscatto a queste grandi aziende.

Intuizione dell'esperto

CBS incaricato, Allison Nixon, Direttore della ricerca presso l'Unità 221b, di fare luce sugli autori degli attentati di Las Vegas. L'FBI ha incolpato Scattered Spider, un gruppo di hacker composto principalmente da madrelingua inglese specializzati in ingegneria sociale. Questo avviene quando gli hacker utilizzano la manipolazione psicologica per indurre gli utenti a commettere errori di sicurezza.

Nixon, un esperto di sicurezza informatica, ha affermato che parte del successo di Scattered Spider deriva dal fatto che i suoi membri hanno esperienza nella società occidentale e sanno come manipolare le persone. "Sanno cosa dire per convincere qualcuno a fare qualcosa", ha spiegato.

Lo Scattered Spider è solo una parte di un problema molto più ampio

Secondo l’esperto, lo Scattered Spider è solo una parte di un problema molto più ampio. Il gruppo fa parte di un gruppo di criminali online che si definiscono "la Comunità" o "il Com". Ha descritto questa come “una sottocultura giovanile di lingua inglese” (maschi di età inferiore ai 25 anni) che è “sorprendentemente dirompente”.

Nixon ha spiegato che i russi ora hanno collaborato con questi giovani hacker dopo essersi incontrati sul dark web.

Hacking di affiliazione

CBS ha intervistato anche Jon DiMaggio, ex analista della National Security Agency. Ha spiegato come tendono a funzionare queste partnership russo-com. Ha detto: “Quindi c'è un termine. Si chiama "ransomware as a service", ed è stato dato alla struttura e al formato di queste bande."

Come spiega DiMaggio, gruppi come BlackCat forniscono il loro malware e la loro esperienza nel riciclaggio e nella negoziazione di denaro. Nel frattempo, i gruppi Com come Scattered Spider metteranno a disposizione le loro competenze di ingegneria sociale per portare effettivamente a termine l'attacco. I gruppi Com vengono definiti “affiliati” degli hacker russi.

Ci sono persone specializzate nello sviluppo di malware e ransomware”

L’esperto sostiene che questi gruppi russi sono gestiti come aziende legittime, offrendo anche servizi di assistenza e risorse umane 24 ore su XNUMX. "Ci sono persone specializzate nello sviluppo di malware e ransomware e la loro domanda è molto elevata", ha affermato DiMaggio.

Ha anche suggerito che il governo russo fornisca un rifugio sicuro a queste bande. Molti esperti di sicurezza informatica lo credono Gli hacker russi versano una parte dei loro guadagni allo Stato per finanziare la guerra con l’Ucraina.

Timestamp:

Di più da Slot Las Vegas Online