0.0
Най-скъпата кибератака в историята на
2.779
Лас Вегас не е започнал с вирус,
5.339
или откраднато пароло, или река от
8.74
Код.
9.679
Започна с телефонен разговор.
11.919
В рамките на няколко дни,
13.939
Най-голямата казино компания на Земята гледа своя слот
16.699
Машините се затъпват,
17.82
Ключовете към хотелските стаи спрат да работят, гостите им спрат да работят.
21.0
Заседнали са в мраморни лоби и са заседнали около 100 милиона долара.
24.32
Изпари се.
25.42
Защото някой вдигна телефон и се обади на .
27.859
Помощна маса и се преструва, че е служител.
30.46
А хората, които го направиха, не бяха.
32.719
чуждестранно правителство.
33.859
Те не са били професионални престъпници в някаква далечна страна.
36.619
Бънкър.
37.299
Те бяха тийнейджъри и млади мъже, няколко от които са били
40.359
Те едва завършват гимназията,
41.799
Който е разбрал тази уязвимост, която
44.359
никакво софтуерно актуализиране никога не може да го поправи.
47.119
Това е фрагмент 0, случайният файл 49, The.
50.859
Казино Хейст.
53.64
Екипът има много имена.
55.839
Компаниите за сигурност го наричат UNC-3944, или Scatter.
60.74
Свинете или Мъдлината вага.
62.859
Светът го познава от
64.939
Името, което ФБР в крайна сметка използва, е Разпръснат паяк.
68.579
Но членовете не са дошли от
70.819
Светът на шпионажа между нациите.
73.219
Те идват от свободна онлайн субкултура, известна като
76.42
Просто като COM, за кратко от Общността,
80.0
Разширяваща се мрежа от, според някои оценки, а
83.4
Хиляди млади английски носители.
85.42
Те бяха единствените в САЩ.
86.0
Съединените щати и Обединеното кралство, които са завършили университета.
90.299
кражба на потребителски имена на видеоигри
92.0
И размяната на SIM карти за извличане на криптовалути и,
95.28
В крайна сметка, държайки за заложници милиарди долари корпорации.
98.9
Това, което ги прави опасни, не е технически гений.
102.2
В обичайния смисъл.
103.659
Това беше, че звучат правилно.
106.12
Те бяха млади, течни, уверени.
109.48
И те разбраха нещо, което цялата охрана не знаеше.
112.26
Индустрията харчи милиарди, опитвайки се да игнорира,
115.42
Зад всяка непроницаема брандмауър има един
118.939
Човек, чиято работа е да бъде полезен.
122.88
За да разбереш атаката, трябва да разбереш.
125.92
Целият, а не казиното, помощната служба.
129.819
Всяка голяма компания има такава, вътрешна поддръжка.
133.28
Линията, на която служителите се обаждат, когато са заключени.
135.939
Извън,
136.419
Когато забравят паролата си, когато двамата им
138.879
-факторният код спира да работи.
140.989
Човекът, отговарящ на този ред, има труден проблем.
143.479
Работа.
144.199
Те трябва да проверят.
145.4
Те трябва да проверат дали непознатът е на
146.62
Телефонът е този, за когото твърдят, че са.
148.3
След това им помогнете да се върнат в
150.319
Системата.
151.319
Бързо.
152.84
Скъпо.
153.919
Стотици пъти на ден.
156.62
Разпръснатият паяк превърна този труд в фронт.
159.5
Вратата.
160.56
Според съвместното препоръки, публикувано по-късно от
163.74
ФБР и Киберсигурността и сигурността на инфраструктурата
167.319
Агенция,
168.159
Техниката беше точна.
170.199
Актьорите ще се обадят на компанията за ИТ помощ.
172.96
Да се преструвате на истински служител, да се преструвате на работен стол, да се преструвате на истински служител, да се преструвате на истински служител, да се преструвате на истински служител, да се преструвате на истински служител, да се преструвате на истински служител, да се преструвате на истински служител, да се преструвате на истински служител, да се преструвате на истински служител, да се преструвате на истински служител, да се преструвате на истински служител.
175.4
И убеди работника на поддръжката да рестартира това.
177.939
Паролата на служителя и многофакторното удостоверяване на действието.
181.18
Федералният съветник има клинично име за
184.0
Това са фishing на глас, злоупотреба с доверието на партньора.
187.259
Помощната маса.
188.439
Веднъж вътре, те направиха нещо умно и трайно.
191.96
Те не просто откраднаха сесия.
194.34
Те регистрираха собствения си мултифакторен уред и
197.759
След това тихо добавих втори доставчик на идентичност към
200.379
Единствената система за регистриране на компанията е скрита система.
202.919
Главен ключ.
203.78
Оттогава нататък,
205.4
Те могат да се регистрират като почти всеки и да се регистрират като всеки друг.
207.379
Продължавайте да влизате дори след истинския служител.
209.8
Промениха паролата си.
211.219
Те не бяха гости в мрежата.
213.18
Те пренаписвали кой се доверява на мрежата.
217.28
През септември 2023 г. те са насочили това към
221.02
MGM Resorts, оператора на някои от най-големите курорти в света, е
224.039
Най-големите казина на Лас Вегас Стрип.
226.939
Бандата по-късно се хвали за това, как точно
229.24
Беше лесно.
230.28
В публично изявление групата на ALPHV ransomware,
234.039
престъпната операция,
235.4
С който работи Скатърдър Спайдър,
236.86
Той твърди, че е било необходимо само да намериш един
238.879
МГМ служител на LinkedIn и един единствено 10
241.479
-minute телефонен разговор до помощния стол, притежаващ се за лице
243.699
Те са.
244.039
С това, казаха те, те имат достъп до администраторски достъп.
247.219
За да се свържат с системите за идентичност на компанията.
249.799
Тук си струва да бъдеш точен.
251.8
Тази 10-минутна история е собствената на престъпника.
254.639
версия на събитията. версия на събитията.
255.719
Те се хвалят.
257.079
Но основната техника е да се говори с помощник.
259.899
В ресет, беше независимо потвърдено от
263.279
Отбелязващи фирми за сигурност.
265.399
След това се случило нещо, което не беше спокойно.
267.86
кражба.
268.439
Това беше публичен колапс.
270.519
На геймъра, слот машините се затъпчиха.
273.62
Стотици от тях, мълчаливо.
275.54
В хотелите цифровите ключове за стаите спряха.
278.639
Работят, оставяйки гостите заключени извън стаите си.
281.699
Системите за резервации се провалят.
283.579
Ресторанът и платежните системи се сринаха.
286.139
Персоналът се върнал към химикалката и хартията, плащат
288.519
За да се изтеглят джакпотите, трябва да се запишат резервации и да се запишат резервации на .
291.56
Физически карти.
292.56
За около 10 дни,
294.259
Един от най-изтънчените,
295.399
най-съвременните машини за гостоприемство в света
297.62
Избягаше, сякаш е през 1960 година.
300.04
Зад кулисите нападателите са разпространили ренсоумери,
303.8
Криптиране на стотици сървъри на компанията.
306.459
И MGM взе решение, което ще определи
309.079
Случаят.
309.8
Тя отказа да плати.
311.779
Цената на това отказване се появи по-късно.
314.379
в подаване на молба пред федерални регулатори.
316.98
MGM оценява, че атаката е намалила приблизително $100 милиона.
320.399
От една месечна печалба.
324.12
Но MGM не е първият казино, в което се е появило.
327.379
Екипът е влизал през това лято, беше
330.06
Втората, а първата направила
332.8
противоположния избор.
334.3
Няколко седмици по-рано, същия вид атака беше извършена.
337.199
Caesars Entertainment и Caesars се справиха с него много успешно
340.199
различно.
341.519
Според собствените си разкрития пред регулаторите, Caesars
345.379
Същият начин е бил нарушен и социалният инженер.
348.04
Този път атака срещу аутсорсирана ИТ поддръжка.
351.42
Продавач.
351.939
Вникващите се качиха, преминаха през мрежата,
355.439
И копираха "Корона ювелирните камъни", лоялността на компанията.
358.54
База данни на програми.
359.839
Около 6 терабайта данни, принадлежащи на повече от
363.36
Повече от 65 милиона членове на наградите.
366.339
Имената, номера на шофьорския книжък, номера на социалното осигуряване.
370.399
И тогава Цезарс направи това, което MGM би направила.
373.86
Отказва да го направи.
374.959
Той преговаря и плаща.
377.459
Отчитаната цифра е около 15 милиона долара, приблизително
381.12
Половина от цяла година.
381.939
Първоначалното търсене от 30 милиона долара.
383.92
Плащането беше тихо.
385.519
Нямаше 10-дневен обществен спад, нито пък
388.0
Заседнали гости, без тъмни слот машини.
390.98
Цезарците са купили тишина и непрекъснатост.
393.66
Така че, разгледайте двете компании, една до друга,
396.879
От същия екип в рамките на същия удар.
399.04
Няколко седмици.
400.019
Един платил и запазил светлината, един -
402.68
Отказва и се разпада публично.
404.779
А ето и неудобното: наистина го направи.
407.24
Не спасявайте нито един от тях.
409.0
MGM загуби $100 милиона.
410.8
И нейната оперативна достойнство.
413.36
Цезар платил състояние.
414.8
И данните на клиентите вече бяха копирани.
417.379
И изкараха вратата.
420.439
Има още едно нещо в случая.
422.8
Това го отличава от почти всяка друга история.
425.66
в този архив.
426.819
Този има лица.
428.519
Имена и имена.
429.98
И в крайна сметка белезници.
432.939
Защото нападателите не са били призраци, които работят от
436.56
Страна, която е извън обхвата на закона.
438.579
Те бяха млади мъже, живеещи във Флорида.
440.8
Тексас.
441.68
Северна Каролина.
442.86
И Великобритания.
444.319
И през ноември 2024 г. САЩ ще бъдат в състояние да се обединят.
447.72
Министерството на правосъдието обвини пет от тях.
450.339
Сред тях беше и 20-годишен мъж от
452.639
Палм Кост, Флорида, който е преминал през ръката
454.86
Кинг Боб.
455.819
Той ще се признае за виновен и ще бъде осъден на
457.939
10 години федерален затвор и заповед за връщане на парите.
460.399
Около 13 милиона долара.
462.439
Друг, млад шотландец, известен онлайн като Тайлър.
465.639
Беп беше проследен до Испания, арестуван и екстрадиран.
468.8
в САЩ,
469.759
където призна, че е откраднал най-малко $8
471.699
Милиони в криптовалути от компании като Twilio и
475.019
DoorDash.
475.72
Присъждането му носи възможно най-много от повече
478.48
повече от две десетилетия.
479.639
Те могат да си говорят пътя през Fortune
482.22
500 помощни бюро за 10 минути.
484.699
Те не можеха да си говорят за излизане от
486.86
Международен лов на човека.
490.04
Казиното се върна в интернет.
492.48
Системите са пресъздадени.
494.42
Съдът е подал искове.
495.759
Регулаторите информират.
497.24
И светлината на лентата се върна обратно.
499.22
Заслепяване.
500.18
И индустрията на сигурността усвоява същия урок.
503.22
Тя продължава да отказва да учи.
505.36
Можете да похарчите 100 милиона долара за брандмауър, проникване в града.
509.759
откриване, криптиране и разузнаване на заплахи.
512.919
Можете да изградите стена около мрежата си.
515.44
че никой софтуер не може да се изкачи.
517.86
И тийнейджър с спокоен глас и спокойствие.
520.46
Името от LinkedIn все още може да се нарича
522.679
Предната маса, моля ви учтиво да бъдете пуснати,
525.32
и да бъде пуснат.
526.44
Най-опасният експлоат е никога не е бил в САЩ.
530.019
Код.
530.5
Това беше в простото човешко желание да
533.179
Бъдете полезни за гласа на другия
535.179
Краят на линията.
536.46
Това е бил Фрагмент нула, Случай 49,
540.519
Казиното е крадец.
