0.0
La cyberattaque la plus coûteuse de l'histoire de l'humanité
2.779
Las Vegas n'a pas commencé avec un virus,
5.339
ou un mot de passe volé, ou une ligne de
8.74
code.
9.679
Tout a commencé par un appel téléphonique.
11.919
En quelques jours, les
13.939
La plus grande société de casino de la planète a regardé sa machine à sous
16.699
Les machines s'obscurcissent,
17.82
Ses clés de chambre d'hôtel cessent de fonctionner, ses invités cessent de fonctionner
21.0
Ils sont bloqués dans des lobbies en marbre et environ 100 millions de dollars.
24.32
Ils évaporent
25.42
Parce que quelqu'un a pris un téléphone, appelé le.
27.859
Le service d'assistance, et prétend être un employé.
30.46
Et les gens qui l'ont fait n'étaient pas
32.719
un gouvernement étranger.
33.859
Ce n'étaient pas des criminels de carrière dans un pays lointain.
36.619
Le bunker.
37.299
Ce sont des adolescents et des jeunes hommes, plusieurs d'entre eux.
40.359
Ils ont à peine terminé le lycée,
41.799
Qui avait découvert la vulnérabilité qui l'avait
44.359
Aucune mise à jour logicielle ne peut jamais la corriger.
47.119
Ceci est Fragment 0, dossier de cas 49, le
50.859
Le casino Heist.
53.64
L'équipage a de nombreux noms.
55.839
Les entreprises de sécurité l'appellent UNC-3944, ou Scatter.
60.74
Le porc ou la Balance mouillée.
62.859
Le monde l'a connu par le
64.939
Le nom que le FBI a finalement utilisé, Spider dispersé.
68.579
Mais les membres ne venaient pas de la communauté
70.819
Le monde de l'espionnage des États-nations.
73.219
Ils provenaient d'une subculture en ligne lourde connue.
76.42
simplement comme le COM, abrégé de Communauté,
80.0
Un vaste réseau de, selon certaines estimations, un
83.4
Des milliers de jeunes anglophones natifs.
85.42
Ils étaient les seuls à avoir été trouvés aux États-Unis.
86.0
Les États-Unis et le Royaume-Uni qui ont obtenu leur diplôme de la
90.299
Le vol de noms d'utilisateurs de jeux vidéo
92.0
et échanger des cartes SIM pour évacuer la crypto-monnaie et,
95.28
Finalement, il a pris en otage des sociétés de milliards de dollars.
98.9
Ce qui les rendait dangereux, ce n'était pas leur génie technique.
102.2
au sens habituel.
103.659
C'était qu'ils avaient l'air justes.
106.12
Ils étaient jeunes, fluides et confiants.
109.48
Et ils ont compris quelque chose que toute la sécurité a compris.
112.26
L'industrie dépense des milliards d'euros pour essayer d'ignorer,
115.42
Que derrière chaque pare-feu impénétrable, il y a une
118.939
Un être humain dont le travail est d'être utile.
122.88
Pour comprendre l'attaque, vous devez comprendre
125.92
La cible, pas le casino, le bureau d'aide.
129.819
Chaque grande entreprise en a un, un support interne
133.28
ligne où les employés appellent lorsqu'ils sont verrouillés
135.939
À l'extérieur,
136.419
Quand ils oublient un mot de passe, quand leurs deux amis
138.879
- le code facteur cesse de fonctionner.
140.989
La personne qui répond à cette ligne a un problème difficile.
143.479
Le travail.
144.199
Ils doivent vérifier.
145.4
Ils doivent vérifier que l'étranger est sur la
146.62
Le téléphone est celui qu'ils prétendent être
148.3
Aidez-les à revenir dans le monde.
150.319
Le système.
151.319
Rapidement.
152.84
C'est très gentil.
153.919
Des centaines de fois par jour.
156.62
L'araignée dispersée a transformé ce travail en avant-garde.
159.5
La porte.
160.56
Selon le joint advisory publié plus tard par
163.74
Le FBI et la cybersécurité et la sécurité des infrastructures
167.319
L'Agence,
168.159
La technique était précise.
170.199
Les acteurs appellent l'aide informatique d'une entreprise.
172.96
bureau, prétendre être un employé réel,
175.4
et convaincre le travailleur de soutien de réinitialiser cette fonctionnalité
177.939
Le mot de passe de l'employé et l'authentification multi-facteur.
181.18
Le conseil fédéral a un nom clinique pour
184.0
Il y a aussi le phishing vocale, l'abus de la relation de confiance de vos amis.
187.259
Le bureau d'aide.
188.439
Une fois à l'intérieur, ils ont fait quelque chose d'intelligent et durable.
191.96
Ils n'ont pas simplement volé une session.
194.34
Ils ont enregistré leur propre appareil multi-facteurs et ont enregistré leur propre appareil multi-facteur.
197.759
Puis, en silence, il a ajouté un deuxième fournisseur d'identité à.
200.379
Le système d'inscription unique de la société, un système caché
202.919
La clé principale.
203.78
À partir de ce moment,
205.4
Ils pouvaient se connecter comme presque n'importe qui et
207.379
Continuez à vous connecter même après le véritable employé
209.8
Leur mot de passe a été changé.
211.219
Ils n'étaient pas des invités du réseau.
213.18
Ils avaient réécrit qui le réseau avait confiance.
217.28
En septembre 2023, ils ont visé à ce que cela soit possible.
221.02
MGM Resorts, l'opérateur de certains des sites les plus populaires de la région,
224.039
Les plus grands casinos de la bande de Las Vegas.
226.939
Le gang se vanterait plus tard de savoir exactement comment
229.24
C'était facile.
230.28
Dans un communiqué public, le groupe de ransomware ALPHV,
234.039
l'opération criminelle,
235.4
Spider dispersé travaillait avec,
236.86
Il a affirmé que tout ce qu'il fallait, c'était trouver un
238.879
Un employé de MGM sur LinkedIn et un 10 célibataires.
241.479
-minute d'appel téléphonique au bureau d'aide se faisant passer pour un assistant
243.699
Ils les ont.
244.039
Ils ont dit qu'avec cela, ils avaient accès à l'administrateur.
247.219
aux systèmes d'identité de l'entreprise.
249.799
Il vaut la peine d'être précis ici.
251.8
Cette histoire de 10 minutes est la propre du criminel.
254.639
version des événements.
255.719
Ils se vantent.
257.079
Mais la technique sous-jacente, en parlant à un bureau d'aide
259.899
En un réinitialisateur, a été indépendamment confirmé par le
263.279
Des entreprises de sécurité qui ont répondu.
265.399
Ce qui s'est passé ensuite n'était pas une information silencieuse.
267.86
Le vol.
268.439
C'était un effondrement public.
270.519
Sur le sol de jeu, les machines à sous sont tombées dans le noir,
273.62
Des centaines d'entre eux, silencieux.
275.54
Dans les hôtels, les clés numériques de la chambre ont été arrêtées.
278.639
Ils travaillent, laissant les invités enfermés hors de leur chambre.
281.699
Les systèmes de réservation ont échoué.
283.579
Les systèmes de restauration et de paiement ont été perturbés.
286.139
Le personnel est revenu à la plume et au papier, payant
288.519
Les jackpots sont effectués à la main et les réservations sont effectuées par écrit sur le sol.
291.56
Des cartes physiques.
292.56
Pendant environ 10 jours,
294.259
L'un des plus sophistiqués,
295.399
les machines d'hôtellerie les plus sophistiquées au monde
297.62
Il fonctionnait comme s'il s'agissait de 1960.
300.04
Dans les coulisses, les attaquants avaient déployé des ransomwares,
303.8
En chiffrant des centaines de serveurs de l'entreprise.
306.459
Et MGM a pris une décision qui définirait
309.079
l'affaire.
309.8
Il a refusé de payer.
311.779
Le coût de ce refus a été révélé plus tard
314.379
dans un dossier auprès des régulateurs fédéraux.
316.98
MGM a estimé que l'attaque avait coûté environ 100 millions de dollars.
320.399
à partir de revenus d'un seul mois.
324.12
Mais MGM n'était pas le premier casino à avoir été créé.
327.379
L'équipage avait pénétré cet été, c'était un jour.
330.06
Le second, et le premier a fait le
332.8
Choix opposée.
334.3
Quelques semaines plus tôt, le même type d'attaque avait eu lieu.
337.199
Caesars Entertainment, et Caesars a géré le succès très important
340.199
différemment.
341.519
Selon sa propre déclaration aux autorités de réglementation, Caesars
345.379
a été violée de la même manière, une technique sociale
348.04
Cette fois-ci, une attaque contre un support informatique externalisé
351.42
Le vendeur.
351.939
Les intrus sont entrés, se sont déplacés à travers le réseau,
355.439
et ont copié les joyaux de la Couronne, la fidélité de l'entreprise
358.54
Base de données de programmes.
359.839
Environ 6 téraoctets de données, appartenant à plus de
363.36
Plus de 65 millions de membres sont récompensés.
366.339
Nom, numéro de permis de conduire, numéro de sécurité sociale.
370.399
Et puis, Caesars a fait ce que MGM aurait fait.
373.86
refuser de le faire.
374.959
Elle a négocié et elle a payé.
377.459
Le chiffre rapporté était d'environ 15 millions de dollars, environ.
381.12
Une demi-année entière.
381.939
La demande initiale de 30 millions de dollars.
383.92
Le paiement était silencieux.
385.519
Il n'y a pas eu de déclenchement public de 10 jours, non
388.0
Des invités bloqués, pas de machines à sous sombres.
390.98
Cesars a acheté le silence et la continuité.
393.66
Alors, considérons les deux sociétés, côte à côte,
396.879
Le même équipage dans le même groupe a frappé
399.04
Quelques semaines.
400.019
L'un a payé et a gardé les lumières allumées, l'autre a gardé les lumières allumées.
402.68
refusé et s'est effondré en public.
404.779
Et voici la partie inconfortable, c'est vrai.
407.24
ne pas sauver l'un ou l'autre.
409.0
MGM a perdu 100 millions de dollars.
410.8
Et sa dignité opérationnelle.
413.36
Cesars a payé une fortune.
414.8
Et les données de ses clients avaient déjà été copiées
417.379
et a conduit la porte.
420.439
Il y a une chose de plus à propos de cette affaire
422.8
Ce qui la distingue de presque toutes les autres histoires
425.66
dans cet archive.
426.819
Celui-ci a des visages.
428.519
Et les noms.
429.98
Et, finalement, des menottes.
432.939
Parce que les attaquants n'étaient pas des fantômes opérant à partir de
436.56
Un pays hors de portée de la loi.
438.579
Ce sont des jeunes hommes vivant en Floride.
440.8
Le Texas.
441.68
La Caroline du Nord.
442.86
Et le Royaume-Uni.
444.319
Et, en novembre 2024, les États-Unis
447.72
Le ministère de la Justice a porté plainte contre cinq d'entre eux.
450.339
Parmi eux se trouvait un jeune de 20 ans de la province de
452.639
Palm Coast, en Floride, qui a passé par la poignée
454.86
Le roi Bob.
455.819
Il se plaignirait de sa culpabilité et serait condamné à la peine de mort.
457.939
Dix ans de prison fédérale et ordonné de rembourser
460.399
Il y a environ 13 millions de dollars.
462.439
Another, un jeune Écossais connu en ligne sous le nom de Tyler
465.639
Bepp, a été suivi pour l'Espagne, arrêté et extradé
468.8
aux États-Unis,
469.759
où il a admis avoir volé au moins 8 dollars.
471.699
Des millions de crypto-monnaies de sociétés comme Twilio et
475.019
DoorDash.
475.72
Sa condamnation implique un maximum possible de plus
478.48
Plus de deux décennies.
479.639
Ils pourraient se faire passer par une fortune.
482.22
500 bureaux d'aide en 10 minutes.
484.699
Ils ne pouvaient pas parler de leur sortie.
486.86
une chasse à l'homme internationale.
490.04
Les casinos sont revenus en ligne.
492.48
Les systèmes ont été reconstruits.
494.42
Les poursuites ont été intentées.
495.759
Les régulateurs ont informé.
497.24
Et les lumières de la bande sont retournées à l'éclairage
499.22
à l'aveuglement.
500.18
Et l'industrie de la sécurité a absorbé la même leçon
503.22
Il refuse toujours d'apprendre.
505.36
Vous pouvez dépenser 100 millions de dollars pour des pare-feu, une intrusion ou une attaque.
509.759
Détection, cryptage et intelligence des menaces.
512.919
Vous pouvez construire un mur autour de votre réseau.
515.44
qu'aucun logiciel ne peut grimper.
517.86
Et un adolescent avec une voix calme et une bonne humeur.
520.46
Un nom de LinkedIn peut toujours appeler le
522.679
à la réception, demandez politement de vous laisser entrer,
525.32
et être laissé entrer.
526.44
L'exploit le plus dangereux n'a jamais été dans le monde.
530.019
code.
530.5
C'était dans le simple désir humain de
533.179
Soyez utile à la voix de l'autre.
535.179
La fin de la ligne.
536.46
Ceci a été Fragment Zero, dossier 49,
540.519
Le casino Heist.
