0.0
El ciberataque más caro en la historia de la historia de la...
2.779
Las Vegas no comenzó con un virus,
5.339
o una contraseña robada, o una línea de
8.74
Código.
9.679
Todo comenzó con una llamada telefónica.
11.919
En el lapso de unos días, el
13.939
La compañía de casino más grande de la Tierra vio su ranura
16.699
Las máquinas se oscurecen,
17.82
Sus llaves de habitación de hotel dejan de funcionar, sus huéspedes
21.0
Estancados en los vestíbulos de mármol, y aproximadamente $100 millones
24.32
Se evaporan por completo.
25.42
Porque alguien tomó un teléfono y llamó al teléfono.
27.859
En el despacho de ayuda, y fingió ser un empleado.
30.46
Y la gente que lo hizo no lo fue.
32.719
Un gobierno extranjero.
33.859
No eran criminales de carrera en algún lugar lejano.
36.619
Es un búnker.
37.299
Eran adolescentes y jóvenes, varios de los cuales eran jóvenes.
40.359
Apenas terminaron la escuela secundaria,
41.799
Quien había descubierto la vulnerabilidad que tenía?
44.359
Ninguna actualización de software puede arreglarlo.
47.119
Esto es Fragmento 0, Archivo de Casos 49, El
50.859
El casino Heist.
53.64
La tripulación tiene muchos nombres.
55.839
Las compañías de seguridad lo llaman UNC-3944, o Scatter.
60.74
Porco, o Libra Mudelada.
62.859
El mundo lo conoció por la historia de la historia.
64.939
El nombre que el FBI usó finalmente, la Araña Esparcida.
68.579
Pero los miembros no provenían de la
70.819
mundo del espionaje de la nación-estado.
73.219
provenían de una subcultura online suelta conocida
76.42
Simplemente como el COM, abreviado de Comunidad,
80.0
Una extensa red de, según algunas estimaciones, un
83.4
Miles de jóvenes hablantes nativos de inglés.
85.42
Ellos eran los únicos en los Estados Unidos.
86.0
Estados Unidos y el Reino Unido que se graduaron de la Universidad de
90.299
Robar nombres de usuario de videojuegos
92.0
y intercambiar tarjetas SIM para drenar criptomonedas y,
95.28
Eventualmente, reteniendo como rehenes a corporaciones de miles de millones de dólares.
98.9
Lo que los hizo peligrosos no fue su genio técnico.
102.2
En el sentido habitual.
103.659
Era que suenaban bien.
106.12
Eran jóvenes, fluidos y confiados.
109.48
Y ellos entendieron algo que toda la seguridad
112.26
La industria gasta miles de millones tratando de ignorar,
115.42
Que detrás de cada firewall impenetrable, hay una
118.939
Ser humano cuyo trabajo es ser útil.
122.88
Para entender el ataque, tienes que entender
125.92
El objetivo, no el casino, el despacho de ayuda.
129.819
Cada gran empresa tiene uno, un soporte interno
133.28
Línea en la que los empleados llaman cuando están cerrados
135.939
fuera,
136.419
Cuando se olvida de una contraseña, cuando sus dos
138.879
-el código factor deja de funcionar.
140.989
La persona que responde a esa línea tiene una dificultad difícil
143.479
Trabajo.
144.199
Deben verificar.
145.4
Tienen que verificar que el extraño en
146.62
El teléfono es quien dicen ser.
148.3
Y luego ayudarlos a volver a entrar en la
150.319
sistema. sistema.
151.319
Rápidamente.
152.84
Clemente.
153.919
Cientos de veces al día.
156.62
El Araña Esparcida convirtió ese trabajo en el frente
159.5
La puerta.
160.56
Según el asesoramiento conjunto publicado más tarde por
163.74
El FBI y la Seguridad Cibernética y la Seguridad de Infraestructura
167.319
La Agencia,
168.159
La técnica fue precisa.
170.199
Los actores llamarían a la ayuda de TI de una empresa
172.96
¿Cómo se hace un escritorio, se hace pasar por un empleado real,
175.4
y convencer al trabajador de apoyo para que restablezca eso
177.939
La contraseña del empleado y la autenticación multifactor.
181.18
El asesoramiento federal tiene un nombre clínico para
184.0
El phishing de voz, el abuso de la relación de confianza de la persona.
187.259
El despacho de ayuda.
188.439
Una vez dentro, hicieron algo inteligente y duradero.
191.96
No sólo robaron una sesión.
194.34
Registraron su propio dispositivo multifactor y se convirtieron en un grupo de personas.
197.759
Luego, silenciosamente agregó un segundo proveedor de identidad a
200.379
El sistema de inicio de sesión único de la compañía, un sistema oculto.
202.919
La llave maestra.
203.78
A partir de ese momento,
205.4
Podían iniciar sesión como casi cualquier persona y
207.379
Sigue conectándose incluso después de que el verdadero empleado
209.8
Cambiaron su contraseña.
211.219
No eran invitados en la red.
213.18
Habían reescrito a quién confíaba la red.
217.28
En septiembre de 2023, se apuntaron a esto a
221.02
MGM Resorts, el operador de algunos de los centros turísticos más importantes de la región.
224.039
Los casinos más grandes en la Franja de Las Vegas.
226.939
La banda más tarde se jactaría de cómo exactamente
229.24
Fue fácil.
230.28
En una declaración pública, el grupo de ransomware ALPHV,
234.039
La operación criminal,
235.4
Spider Dispersado estaba trabajando con,
236.86
Afirmó que todo lo que se necesitaba era encontrar un
238.879
Un empleado de MGM en LinkedIn y un solo 10
241.479
-una llamada telefónica de minuto al despacho de ayuda haciéndose pasar por un asistente
243.699
Los mismos.
244.039
Con eso, dijeron, tenían acceso de administrador.
247.219
a los sistemas de identidad de la compañía.
249.799
Vale la pena ser preciso aquí.
251.8
Esa historia de 10 minutos es la propia del criminal.
254.639
La versión de eventos.
255.719
Están jactándose.
257.079
Pero la técnica subyacente, hablar con un servicio de ayuda
259.899
En un reset, fue confirmado de forma independiente por la
263.279
Las empresas de seguridad que respondieron.
265.399
Lo que pasó después no fue un dato silencioso.
267.86
El robo.
268.439
Fue un colapso público.
270.519
En el suelo de los juegos, las máquinas tragamonedas se oscurecieron,
273.62
Cientos de ellos, en silencio.
275.54
En los hoteles, las llaves digitales de la habitación se detuvieron
278.639
Trabajar, dejando a los huéspedes encerrados fuera de sus habitaciones.
281.699
Los sistemas de reservación han fallado.
283.579
Los sistemas de restauración y pago se cayeron.
286.139
El personal volvió a usar papel y pluma, pagando.
288.519
Jackpots a mano y la escritura de reservas en
291.56
Tarjetas físicas.
292.56
Durante aproximadamente 10 días,
294.259
Uno de los más sofisticados,
295.399
Las máquinas de hospitalidad más sofisticadas del mundo
297.62
Se ejecutó como si fuera 1960.
300.04
Detrás de escena, los atacantes habían desplegado ransomware,
303.8
Encriptando cientos de servidores de la compañía.
306.459
Y MGM tomó una decisión que definía
309.079
El caso.
309.8
Se negó a pagar.
311.779
El costo de ese rechazo apareció más tarde
314.379
En una presentación ante los reguladores federales.
316.98
MGM estimó que el ataque recortó aproximadamente $100 millones.
320.399
de los ingresos de un solo mes.
324.12
Pero MGM no fue el primer casino en el mundo.
327.379
El equipo había entrado en ese verano, era un día de fiesta.
330.06
El segundo, y el primero hizo el
332.8
elección opuesta.
334.3
Semanas antes, el mismo tipo de ataque había tenido lugar.
337.199
Caesars Entertainment, y Caesars lo manejó muy bien.
340.199
de manera diferente.
341.519
Según su propia divulgación a los reguladores, Caesars
345.379
Fue violado de la misma manera, una ingeniería social
348.04
Este ataque, esta vez contra un soporte informático externalizado
351.42
vendedor.
351.939
Los intrusos entraron, se movieron a través de la red,
355.439
y copió las joyas de la corona, la lealtad de la compañía
358.54
Base de datos de programas.
359.839
Alrededor de 6 terabytes de datos, pertenecientes a más de
363.36
Más de 65 millones de miembros recompensan.
366.339
Nombres, números de licencia de conducir, números de seguridad social.
370.399
Y luego, Caesars hizo lo que MGM haría.
373.86
Se niegan a hacerlo.
374.959
Negoció y pagó.
377.459
La cifra reportada fue de alrededor de 15 millones de dólares, aproximadamente.
381.12
media de un año entero.
381.939
La demanda inicial de $30 millones.
383.92
El pago fue silencioso.
385.519
No hubo un derrumbe público de 10 días, no.
388.0
Huéspedes varados, sin máquinas tragamonedas oscuras.
390.98
Los César compraron silencio y continuidad.
393.66
Así que considere las dos compañías, lado a lado,
396.879
El mismo equipo en el mismo golpe.
399.04
Unas pocas semanas.
400.019
Uno pagó y mantuvo las luces encendidas, otro
402.68
Se negó y se derrumbó en público.
404.779
Y aquí está la parte incómoda, sí lo hizo
407.24
No salvar a ninguno de ellos.
409.0
MGM perdió $100 millones.
410.8
Y su dignidad operativa.
413.36
Los César pagaron una fortuna.
414.8
Y los datos de sus clientes ya habían sido copiados
417.379
y sacó la puerta.
420.439
Hay algo más sobre este caso
422.8
Eso lo separa de casi todas las demás historias
425.66
En este archivo.
426.819
Este tiene caras.
428.519
Y nombres.
429.98
Y, finalmente, las esposas.
432.939
Porque los atacantes no eran fantasmas que operaban desde
436.56
Un país fuera del alcance de la ley.
438.579
Eran jóvenes que vivían en Florida.
440.8
Texas.
441.68
Carolina del Norte.
442.86
Y el Reino Unido.
444.319
Y, en noviembre de 2024, los Estados Unidos
447.72
El Departamento de Justicia acusó a cinco de ellos.
450.339
Entre ellos había un joven de 20 años de edad, de la ciudad de
452.639
Palm Coast, Florida, que pasó por el mango
454.86
El rey Bob.
455.819
Se declararía culpable y sería sentenciado a prisión.
457.939
10 años en prisión federal, y ordenado a pagarle.
460.399
alrededor de $13 millones.
462.439
Otro, un joven escocés conocido en línea como Tyler.
465.639
Bepp, fue rastreado a España, arrestado y extraditado.
468.8
a los Estados Unidos,
469.759
donde admitió haber robado al menos $8$
471.699
millones en criptomonedas de compañías como Twilio y.
475.019
PortableDash.
475.72
Su sentencia implica un máximo posible de más
478.48
Más de dos décadas.
479.639
Podrían hablar de su camino a través de una fortuna
482.22
500 puestos de ayuda en 10 minutos.
484.699
No podían hablar de su salida.
486.86
Una cacería internacional de hombres.
490.04
Los casinos volvieron a estar en línea.
492.48
Los sistemas fueron reconstruidos.
494.42
Las demandas fueron presentadas.
495.759
Los reguladores informaron.
497.24
Y las luces de la franja volvieron a encenderse.
499.22
Para hacer que se ciegue.
500.18
Y la industria de la seguridad absorbió la misma lección
503.22
Se niega a aprender.
505.36
Puedes gastar $100 millones en cortafuegos, intrusión
509.759
Detección, cifrado e inteligencia de amenazas.
512.919
Puedes construir un muro alrededor de tu red
515.44
que ningún software puede escalar.
517.86
Y un adolescente con una voz tranquila y una voz tranquila.
520.46
Un nombre de LinkedIn todavía puede llamar al.
522.679
En el mostrador, pídale educadamente que le dejen entrar,
525.32
y ser dejado entrar.
526.44
El exploit más peligroso nunca fue en el mundo.
530.019
Código.
530.5
Fue en el simple deseo humano de
533.179
Sea útil para la voz del otro.
535.179
El final de la línea.
536.46
Esto ha sido Fragment Zero, caso de archivo 49,
540.519
El Heist del Casino.
