Friday, 19 April 2024

WGPC แฮ็กเกอร์พูดถึง “ข้อบกพร่องที่สำคัญ” ในเครือข่ายของ MGM ซึ่งนำไปสู่การโจมตีทางไซเบอร์

01 Mar 2024
29

แฮ็กเกอร์และผู้เขียนหนังสือห้าเล่มเกี่ยวกับวิศวกรรมสังคมกล่าวว่า “{ข้อบกพร่อง|ข้อผิดพลาด|ข้อเสีย}ที่สำคัญ” ในการจัดตั้งเครือข่ายของ MGM นำไปสู่การโจมตีทางไซเบอร์ที่ปิดระบบคอมพิวเตอร์ในแถบและทั่วประเทศในฤดูใบไม้ร่วงที่ผ่านมาโดยมีค่าใช้จ่าย 100 ล้านดอลลาร์

Christopher Hadnagy ผู้ก่อตั้งและซีอีโอของ Social-Engineer LLC พูดคุยกับกลุ่มผู้บริหารการเฝ้าระวังและการรักษาความปลอดภัยของคาสิโนในวันพุธในการประชุมการคุ้มครองเกมโลกในลาสเวกัสการ{ชุมนุม|รวมกัน|ประชุม}มีเสียงดังเกี่ยวกับการโจมตีทางไซเบอร์ที่{รายงานใน|กล่าวใน|แถลงการณ์ใน}สัปดาห์นี้ที่ Casino Del Sol ในทู{ซอน|ชอน}ซึ่งสล็อตและระบบคอมพิวเตอร์อื่นๆได้รับผลกระทบ

“เหตุผลที่เราเห็นคาสิโน {ATM|เอทีเอ็ม} เครือข่ายห้องโรงแรม wifi และทุกอย่างล้มเหลวคือ{เพราะ|เพราะว่า|เพราะเหตุว่า|เนื่องจาก|เนื่องจากว่า|ด้วยเหตุว่า}ไม่มีการแยกตัวในเครือข่ายและ{ไม่ควร|ไม่สมควร}เป็น{เช่นนั้น|แบบนั้น}” Hadnagy จากการโจมตี MGM กล่าว“เอ็มจีเอ็มเป็นเจ้าของทั้งหมดและขุด{ส้นเท้า|ส้น|ส้นตีน}เข้าไป และ( แฮกเกอร์) {บอกว่า|กล่าวว่า|พูดว่า}เราจะ{ทำร้าย|รังแก|รังควาน}คุณตอนนี้”

มีรายงานว่า MGM ปฏิเสธที่จะจ่ายค่าไถ่ถอนมูลค่า 30 ล้านดอลลาร์

ที่แฮกเกอร์ที่รู้จักกันในชื่อ Scattered Spider ในขณะที่ Caesars Entertainment ซึ่งมีการขโมยข้อมูลลูกค้าจ่าย 15 ล้านดอลลาร์หลังจาก{เจรจา|พูดจา|สนทนา}ต่อรองจำนวนเงินลง และ{หลีกเลี่ยง|เลี่ยง|หลบหลีก}ชะตากรรมเดียวกับ MGM กับกลุ่มเดียวกัน Hadnagy กล่าว

“ฉันจะบอกให้ บริษัท จ่ายค่าไถ่แต่พวกเขาสูญเสียเงิน 110 ล้านดอลลาร์ ({รวมถึง|รวมทั้ง}ค่าธรรมเนียมการให้คำปรึกษาและ{การทำ|วิธีการทำ|แนวทางการทำ|กระบวนการทำ}ความสะอาด) และชื่อเสียงของพวกเขาและจำนวนธุรกิจที่{อยู่ในห้อง|อยู่ข้างในห้อง|อยู่ภายในห้อง|อยู่ด้านในห้อง}น้ำ” Hadnagy-กล่าว“สามสิบล้านดอลลาร์เทียบกับ 110 ล้านดอลลาร์ดูเหมือนเป็นการพนันที่ดีสำหรับฉัน”

ในกรณีส่วนใหญ่ บริษัท จ่ายค่าไถ่เมื่อโจรได้รับเงินแล้ว พวกเขาก็ต้องคืนข้อมูลที่ถูกขโมยมิ{ฉะนั้น|ดังนั้น|ด้วยเหตุนั้น|ด้วยเหตุนี้|โดยเหตุนี้|เพราะฉะนั้น|ด้วยเหตุผลดังกล่าว|ด้วยเหตุดังกล่าว}พวกเขาจะไม่ทำธุรกิจอีกต่อไป Hadnagyกล่าว

“{ถ้า|ถ้าหาก|หาก|ถ้าเกิด}ฉันกำลังปรึกษาMGM คำถามแรกของฉันก็คือการสำรองข้อมูลของคุณเป็นอย่างไรและ{ถ้า|ถ้าหาก|หาก|ถ้าเกิด}พวกเขา{บอกว่า|กล่าวว่า|พูดว่า}พวกเขาไม่ได้สำรองข้อมูลในเวลาหกเดือน ฉันจะบอกพวกเขาว่าคุณอยู่บนลำธารแล้ว” ฮัดนาจ์กล่าว“{ถ้า|ถ้าหาก|หาก|ถ้าเกิด}พวกเขา{บอกว่า|กล่าวว่า|พูดว่า}การสำรองข้อมูลครั้งสุดท้ายของพวกเขาคือสองวันก่อน ฉันจะบอกสไปเดอร์สเทิร์ดเดอร์ให้ไปเดินป่าและสร้างเครือข่ายของคุณใหม่จากพื้นฐานมันจะใช้เวลา{สักครู่|ชั่วประเดี๋ยว|สักประเดี๋ยว} แต่จะไม่เสียค่าใช้จ่าย 100 ล้านดอลลาร์เราจะแก้ไขรู{เพื่อให้|เพื่อ}พวกเขาไม่สามารถกลับเข้ามาและแทนที่ด้วยการสำรองข้อมูลที่ดีส่วนใหญ่ของทีมe บริษัทที่จ่ายค่าไถ่ไม่มีการสำรองข้อมูลที่ดี”

เอ็มจีเอ็มกล่าวว่าได้รับการประกันเพื่อชดเชยความสูญเสีย

Hadnagy กล่าวว่าในขณะที่สแกนเครือข่ายของ MGM แฮกเกอร์{พบ|เจอ}ช่องโหว่ที่{อาจ|บางทีอาจ}เกิดขึ้นในซอฟต์แวร์บางส่วนพวกเขาไปที่เว็บมืดและจ้างคนเขียนโปรแกรมเพื่อใช้ประโยชน์จาก{จุดอ่อน|ข้อด้อย|ข้อเสีย|ข้อบกพร่อง}นั้น

แฮกเกอร์ติด{ตามด้วย|และก็ตามด้วย}ข้อมูลข่าวกรองโอเพนซอร์สในเป้าหมายพวกเขาเรียกและเชื่อมั่นว่าฝ่ายสนับสนุนด้านไอทีและเชื่อว่าพวกเขาเป็นบุคคลนั้นนั่นนำไปสู่การติดตั้งซอฟต์แวร์ที่มีแรนซัมแวร์ที่แนบมา

บริษัท ของ Hadnagy ได้รับการว่าจ้างโดย บริษัท เพื่อพยายามแฮ็กการดำเนินงานของพวกเขาเพื่อค้นหาช่องโหว่{แม้จะ|แม้ว่าจะ}มีการ{ฝึกอบรม|ฝึกหัด} แต่บางคนจะคลิกที่การโจมตีแบบฟิชชิ่งทางอีเมลและยังเสี่ยงต่อการหลอกลวงต่างๆเขากล่าว

Hadnagy ยังพิจารณาการโจมตีในกรงที่เกิดขึ้นเมื่อฤดูใบไม้ผลิและฤดูร้อนที่ผ่านมาทั่วประเทศ ทำให้คณะกรรมการการเล่นเกมแห่งชาติอินเดียแจ้งผู้ประกอบการเล่นเกมชนเผ่าและหน่วยงานกำกับดูแลของพวกเขาเกี่ยวกับผู้หลอกลวงที่{แสร้งทำ|เสแสร้ง|แสร้ง|แกล้งทำ}เป็น{ผู้ขาย|คนขาย}และเจ้าหน้าที่ของรัฐหรือชนเผ่าโจรเหล่านี้ประสบความสำเร็จในการขโมยเงินสดหลายแสนดอลลาร์

หน่วยงานกำกับดูแลการเล่นเกมในเนวาดาออก{คำเตือน|คำตักเตือน|การตักเตือน|การเตือน}เกี่ยวกับการหลอกลวงคาสิโนทั่วประเทศมูลค่าหลายล้านดอลลาร์ที่เกี่ยวข้องกับกลยุทธ์ทางวิศวกรรมสังคมและการใช้ปัญญาประดิษฐ์ที่เป็นไปได้

ในกรณีของ Circa Hotel & Casino ในเดือนมิถุนายน ชายคนหนึ่งที่อ้างว่าเป็นเจ้าของร่วมของ Circa โน้มน้าวให้พนักงานคดีคาสิโนแจกจ่ายเงินจำนวนมากที่มีมูลค่า 1.17 ล้านดอลลาร์เพื่อจ่ายค่าอุปกรณ์ป้องกันอัคคีภัยคดีนี้นำไปสู่การจับกุมเอริค กูเทียร์เรซ มาร์ติเนซวัย 23 ปีใน{ข้อหา|ข้อกล่าวหา}ขโมย

วิลลี อัลลิสัน ซีอีโอและผู้ก่อตั้ง World Game Protection กล่าวว่ากรณีที่รายงานได้หกกรณีเกี่ยวข้องกับโครงการดังกล่าวและความพยายามประมาณ 1,000 ครั้งที่ไม่ประสบความสำเร็จ“คาสิโนส่วนใหญ่มีการควบคุมอยู่”อัลลิสันกล่าวว่าเขายังคงตกใจว่ามัน{อาจ|บางทีอาจ}เกิดขึ้นได้อย่างไรในหมู่ทั้งหก

Hadnagy กล่าวว่า 10 ปีที่แล้ว กลุ่มแฮ็กเกอร์มีการแสวงหาประโยชน์มากมายเกี่ยวกับซอฟต์แวร์ แต่ในปัจจุบันพวกเขากำลังหันไปใช้วิศวกรรมสังคมเขากล่าว การฟิชชิ่งด้วยเสียงเพิ่มขึ้นมากกว่า 500% ระหว่างปี 2022 ถึง 2023

“{ถ้า|ถ้าหาก|หาก|ถ้าเกิด}ฉันได้รับโทรศัพท์จากคนที่เป็นเจ้านายของคุณ ฉันจะพูดไม่กับเจ้านายของฉันหรือไม่”ฮัดนาจิ ถาม“ฉัน{คิดว่า|รู้สึกว่า|มีความคิดว่า|มีความรู้สึกว่า}เขาจะโกรธและไล่ออกฉันฟังดูเหมือนเขาและฉันบอกกับ{ตัวเอง|ตนเอง}ว่าฉันจะทำสิ่งนี้ทันทีที่สมองของคุณมุ่งมั่นที่จะดำเนินการ คุณบอก{ตัวเอง|ตนเอง}ว่ามันเป็นสิ่งที่ถูกต้องที่จะทำและมองหาหลักฐานว่าสิ่งที่คุณทำนั้นถูกต้อง”

Hadnagy กล่าวว่าเทคโนโลยีที่มีอยู่ในปัจจุบันทำให้นักหลอกลวงและนักแสดงภัยคุกคามในการใช้เว็บไซต์{เพื่อให้|เพื่อ}ความรู้ซึ่งกันและกันได้{ง่ายขึ้น|ง่ายมากยิ่งขึ้น|ง่ายดายมากยิ่งขึ้น}ซอฟต์แวร์ที่สร้างโดย AI สามารถลบสำเนียงจากต่างประเทศและทำให้ฟังดูเหมือนพูดภาษาอังกฤษที่สมบูรณ์แบบ

AI สามารถใช้สร้างวิดีโอและเสียงเลียนแบบบุคคลได้{เช่นเดียวกับ|เหมือนกับ|เหมือนกันกับ}ที่ทำในฮ่องกงซึ่งมีการส่งต่อผู้หลอกลวง 25 ล้านดอลลาร์หลังจากพนักงาน{คิดว่า|รู้สึกว่า|มีความคิดว่า|มีความรู้สึกว่า}เขาเห็นเจ้านายของเขาในการโทร Zoom

ผู้คนเข้าใจผิดว่านี่เป็นการโจมตีที่ได้รับการสนับสนุนจากรัฐจากรัสเซียและจีน แต่รัฐบาลไม่แสวงหาคาสิโนและธุรกิจอื่นๆเพื่อหาแรนซัมแวร์ Hadnagy กล่าวกลุ่มเหล่านี้เป็นกลุ่มที่มีผู้คนจากทั่วทุกมุมโลก {รวมถึง|รวมทั้ง}หนึ่งในแฮกเกอร์MGM ที่ถูกจับกุมในแทมปา