0.0
Der teuerste Cyberangriff in der Geschichte der Welt
2.779
Las Vegas begann nicht mit einem Virus,
5.339
oder ein gestohlenes Passwort oder eine Zeile von
8.74
Code.
9.679
Es begann mit einem Telefonat.
11.919
Innerhalb weniger Tage wurden die
13.939
Das größte Casino-Unternehmen der Welt hat seinen Slot gesehen
16.699
Maschinen gehen dunkel,
17.82
Die Schlüssel zu den Hotelzimmern hören auf zu funktionieren, die Gäste werden nicht mehr mitkommen.
21.0
Sie sind in Marmor-Lobbies gestrandet und haben etwa 100 Millionen Dollar.
24.32
Es verdampft.
25.42
Weil jemand ein Telefon aufgenommen hat und den angerufen hat.
27.859
Hilfe, und tat so, als wäre er ein Angestellter.
30.46
Und die Leute, die es taten, waren nicht
32.719
Eine ausländische Regierung.
33.859
Sie waren in irgendeinem fernen Land keine Karriereverbrecher.
36.619
Bunker.
37.299
Es waren Teenager und junge Männer, mehrere von ihnen
40.359
Sie sind kaum aus der Highschool gekommen,
41.799
Wer hatte herausgefunden, welche Verletzlichkeit es war, die
44.359
Kein Software-Update kann jemals reparieren.
47.119
Dies ist Fragment 0, Falldatei 49, Die.
50.859
Das Casino Heist.
53.64
Die Crew hat viele Namen.
55.839
Sicherheitsunternehmen nennen es UNC-3944, oder Scatter.
60.74
Schweine oder Muddled Libra.
62.859
Die Welt hat es durch die
64.939
Der Name, den das FBI schließlich benutzte, war Scattered Spider.
68.579
Aber die Mitglieder kamen nicht aus der
70.819
Welt der Nation-Staats-Spionage.
73.219
Sie stammten aus einer losen Online-Subkultur, die bekannt ist.
76.42
einfach als COM, kurz für Gemeinschaft,
80.0
Ein weitläufiges Netzwerk von, nach einigen Schätzungen, einem
83.4
Tausende junge Muttersprachler des Englischen.
85.42
Sie waren die einzigen in den Vereinigten Staaten.
86.0
Die Vereinigten Staaten und das Vereinigte Königreich, die den Abschluss von
90.299
Die Diebstahl von Benutzernamen für Videospiele
92.0
und das Austausch von SIM-Karten zur Abwässerung von Kryptowährungen und,
95.28
Schließlich halten sie Milliarden-Dollar-Unternehmen als Geisel.
98.9
Was sie gefährlich machte, war nicht das technische Genie
102.2
Im üblichen Sinne.
103.659
Es war, dass sie richtig klangen.
106.12
Sie waren jung, fließend und selbstbewusst.
109.48
Und sie verstanden etwas, das die gesamte Sicherheit vermutet.
112.26
Die Industrie gibt Milliarden aus, um zu ignorieren,
115.42
Hinter jeder untrennbaren Firewall steckt eine .
118.939
Mensch, dessen Aufgabe es ist, hilfreich zu sein.
122.88
Um den Angriff zu verstehen, müssen Sie verstehen
125.92
Das Ziel, nicht das Casino, der Help Desk.
129.819
Jedes große Unternehmen hat eine, eine interne Unterstützung
133.28
Die Linie, an der die Mitarbeiter anrufen, wenn sie gesperrt sind
135.939
Aus, aus, aus.
136.419
Wenn sie ein Passwort vergessen, wenn ihre beiden
138.879
-Faktorcode hört auf zu funktionieren.
140.989
Die Person, die diese Zeile beantwortet, hat eine schwierige Frage.
143.479
Job. Job.
144.199
Sie müssen sich überprüfen.
145.4
Sie müssen überprüfen, ob der Fremde auf der Website ist.
146.62
Das Telefon ist, wer sie behaupten zu sein
148.3
und dann helfen Sie ihnen, wieder in die zu kommen.
150.319
Das System.
151.319
Schnell.
152.84
Höflich.
153.919
Hunderte von Mal am Tag.
156.62
Der Scattered Spider hat diesen Job in die Front verwandelt.
159.5
Die Tür.
160.56
Laut dem gemeinsamen Beratungsbericht, der später von veröffentlicht wurde.
163.74
Das FBI und die Cybersicherheit und Infrastruktursicherheit
167.319
Agentur,
168.159
Die Technik war präzise.
170.199
Die Akteure würden die IT-Hilfe eines Unternehmens anrufen
172.96
Sie stellen sich als ein echter Mitarbeiter vor,
175.4
und überzeugen Sie den Support-Mitarbeiter, das System zurückzusetzen
177.939
Passwort des Mitarbeiters und Multi-Faktor-Authentifizierung.
181.18
Die Bundesberatung hat einen klinischen Namen für
184.0
Es ist Stimmphishing, Missbrauch der vertrauenswürdigen Beziehung von.
187.259
Der Hilfszentrum.
188.439
Einmal da drinnen, taten sie etwas Schlaves und langlebiges.
191.96
Sie haben nicht nur eine Sitzung gestohlen.
194.34
Sie registrierten ihr eigenes Multi-Faktor-Gerät und
197.759
Dann fügt er ruhig einen zweiten Identitätsanbieter zu hinzu.
200.379
Das einmalige Sign-on-System des Unternehmens, ein verstecktes System.
202.919
Der Schlüssel ist der Master Key.
203.78
Von diesem Zeitpunkt an,
205.4
Sie konnten sich wie fast jeder anmelden und
207.379
Sie bleiben auch nach dem tatsächlichen Mitarbeiter einloggt
209.8
Ihr Passwort hat sich geändert.
211.219
Sie waren keine Gäste im Netzwerk.
213.18
Sie hatten umgeschrieben, wem das Netzwerk vertraut.
217.28
Im September 2023 zielten sie darauf ab, dies zu erreichen.
221.02
MGM Resorts, der Betreiber einiger der
224.039
Die größten Casinos auf dem Las Vegas Strip.
226.939
Die Bande würde sich später rühmen, genau wie
229.24
Es war einfach.
230.28
In einer öffentlichen Erklärung hat die ALPHV-Ransomware-Gruppe,
234.039
Die kriminelle Operation,
235.4
Scattered Spider arbeitete mit,
236.86
behauptete, dass alles, was man brauchte, ein Anschluss zu finden, war.
238.879
MGM-Mitarbeiter auf LinkedIn und ein Single 10
241.479
-minute Telefonat zum Helpdesk, der sich als Hilfe darstellt
243.699
Sie. Sie.
244.039
Damit hätten sie, so sagten sie, Administrator-Zugriff.
247.219
zu den Identitätssystemen des Unternehmens.
249.799
Es lohnt sich, hier präzise zu sein.
251.8
Diese 10-minütige Geschichte ist die des Verbrechers.
254.639
Veranstaltungen. Version von Ereignissen.
255.719
Sie prahlen sich.
257.079
Aber die zugrunde liegende Technik, mit einem Helpdesk zu sprechen
259.899
In einen Reset, wurde unabhängig von der bestätigt.
263.279
Sicherheitsfirmen, die darauf reagiert haben.
265.399
Was als nächstes passiert ist, war keine ruhige Datenverarbeitung.
267.86
Diebstahl.
268.439
Es war ein öffentlicher Zusammenbruch.
270.519
Auf dem Spielboden wurden die Spielautomaten dunkel,
273.62
Hunderte von ihnen schweigten.
275.54
In den Hotels wurden die digitalen Zimmerschlüssel gestoppt
278.639
Sie arbeiten und lassen die Gäste aus ihren Zimmern verschlossen.
281.699
Reservierungssysteme sind gescheitert.
283.579
Restaurants und Zahlungssysteme sind eingestellt.
286.139
Das Personal fiel zurück zu Stift und Papier und bezahlte.
288.519
Jackpots aus der Hand und die Reservierung durch das Schreiben von Reservierungen am
291.56
physische Karten.
292.56
Für ungefähr 10 Tage,
294.259
Eine der anspruchsvollsten,
295.399
Die anspruchsvollsten Gastfreundschaftsmaschinen der Welt
297.62
Es lief, als wäre es 1960.
300.04
Hinter den Kulissen hatten die Angreifer Ransomware eingesetzt,
303.8
Sie verschlüsselt Hunderte der Server des Unternehmens.
306.459
Und MGM hat eine Entscheidung getroffen, die definieren würde
309.079
Der Fall.
309.8
Es weigerte sich zu bezahlen.
311.779
Die Kosten für diese Ablehnung zeigten sich später.
314.379
in einer Einreichung bei den Bundesbehörden.
316.98
MGM schätzte, dass der Angriff etwa 100 Millionen Dollar gekürzt habe.
320.399
aus einem einzigen Monatsgewinn.
324.12
Aber MGM war nicht das erste Casino, das es gab.
327.379
Die Crew hatte in diesen Sommer eingedrungen, es war
330.06
Die zweite, und die erste machte die
332.8
Gegensätzliche Wahl.
334.3
Wochen zuvor hatte die gleiche Art von Angriff
337.199
Caesars Entertainment, und Caesars hat es sehr erfolgreich behandelt
340.199
unterschiedlich.
341.519
Laut eigenen Angaben an die Regulierungsbehörden gibt es bei Caesars
345.379
wurde auf dieselbe Weise verletzt, ein soziales Engineering
348.04
Dieser Mal gegen einen Outsourcingsupport.
351.42
Verkäufer.
351.939
Die Eindringlinge kamen rein, bewegten sich durch das Netzwerk,
355.439
und kopierte die Kronjuwelen, die Loyalität des Unternehmens
358.54
Datenbank des Programms.
359.839
Etwa 6 Terabyte Daten, die zu mehreren Daten gehören.
363.36
Es gibt mehr als 65 Millionen Rewards-Mitglieder.
366.339
Namen, Führerscheinnummern, Sozialversicherungsnummern.
370.399
Und dann tat Caesars das, was MGM tun würde.
373.86
Sie weigern sich zu tun.
374.959
Es verhandelte und es zahlte.
377.459
Die gemeldete Zahl lag bei rund 15 Millionen Dollar, ungefähr
381.12
Eine halbe ganze Jahreszeit.
381.939
Die anfängliche Nachfrage um 30 Millionen Dollar.
383.92
Die Zahlung war ruhig.
385.519
Es gab keinen zehntägigen öffentlichen Zusammenbruch, keine
388.0
Stranded-Gäste, keine dunklen Spielautomaten.
390.98
Caesars kaufte Stille und Kontinuität.
393.66
Betrachten wir also die beiden Unternehmen nebeneinander.
396.879
Von derselben Crew innerhalb derselben Treffer
399.04
Einige Wochen.
400.019
Einer bezahlte und hielt die Lichter an, ein anderer
402.68
Sie lehnte ab und brach öffentlich zusammen.
404.779
Und hier ist der unangenehme Teil, es war es.
407.24
Keiner von ihnen zu retten.
409.0
MGM verlor 100 Millionen Dollar.
410.8
Und seine Betriebswürdigkeit.
413.36
Kaiser bezahlte ein Vermögen.
414.8
Und die Daten seiner Kunden waren bereits kopiert worden.
417.379
Und die Tür ausführte.
420.439
Es gibt noch eine Sache an diesem Fall
422.8
Das unterscheidet es von fast jeder anderen Geschichte
425.66
in diesem Archiv.
426.819
Dieser hat Gesichter.
428.519
Und Namen.
429.98
Und schließlich Handschellen.
432.939
Denn die Angreifer waren keine Geister, die von aus agierten.
436.56
Ein Land, das außerhalb des Rechtsrahmens liegt.
438.579
Es waren junge Männer, die in Florida lebten.
440.8
Texas.
441.68
North Carolina.
442.86
Und das Vereinigte Königreich.
444.319
Und im November 2024 werden die Vereinigten Staaten
447.72
Das Justizministerium hat fünf von ihnen angeklagt.
450.339
Unter ihnen war ein 20-jähriger Mann aus
452.639
Palm Coast, Florida, der sich an den Griff gehandelt hat
454.86
King Bob.
455.819
Er würde sich schuldig bekennen und zu
457.939
10 Jahre Bundesgefängnis und Verbot, Geld zurückzuzahlen.
460.399
Das sind etwa 13 Millionen Dollar.
462.439
Another, ein junger Schottländer, der online als Tyler bekannt ist.
465.639
Bepp wurde nach Spanien verfolgt, verhaftet und ausgeliefert
468.8
in die Vereinigten Staaten,
469.759
wo er zugegeben hat, mindestens $8 zu stehlen
471.699
Millionen an Kryptowährungen von Unternehmen wie Twilio und.
475.019
DoorDash.
475.72
Seine Verurteilung trägt ein mögliches Maximum von mehr
478.48
Mehr als zwei Jahrzehnte.
479.639
Sie könnten sich über ein Fortune sprechen
482.22
500 Helpdesks in 10 Minuten.
484.699
Sie konnten sich nicht ausreden.
486.86
Eine internationale Menschenjagd.
490.04
Die Casinos sind wieder online.
492.48
Die Systeme wurden neu aufgebaut.
494.42
Die Klagen wurden eingereicht.
495.759
Die Regulierungsbehörden informierten.
497.24
Und die Lichter des Streifens gingen zurück
499.22
zu blenden.
500.18
Und die Sicherheitsbranche hat dieselbe Lektion aufgenommen
503.22
Es weigert sich immer wieder zu lernen.
505.36
Sie können 100 Millionen Dollar für Firewalls, Eindringlichkeiten ausgeben.
509.759
Erkennung, Verschlüsselung und Bedrohungsinteligenz.
512.919
Sie können eine Wand um Ihr Netzwerk bauen
515.44
Das kann kein Software-Spiel bestiegen.
517.86
Und ein Teenager mit einer ruhigen Stimme und
520.46
Ein Name von LinkedIn kann den immer noch nennen.
522.679
An der Reise, bitte höflich, dass man dich reingelassen hat.
525.32
und in den Raum gelassen werden.
526.44
Das gefährlichste Exploit war nie in der USA.
530.019
Code.
530.5
Es war in dem einfachen menschlichen Wunsch,
533.179
Seien Sie der Stimme auf der anderen Seite hilfreich.
535.179
Ende der Zeile.
536.46
Dies war Fragment Zero, Falldatei 49,
540.519
Der Casino Heist.
