0.0
Il cyberattacco più costoso della storia del mondo.
2.779
Las Vegas non è iniziata con un virus,
5.339
o una password rubata, o una riga di
8.74
codice.
9.679
Tutto è iniziato con una telefonata.
11.919
Nel giro di pochi giorni, il
13.939
La più grande società di casinò della Terra ha guardato la sua slot
16.699
Le macchine si scuriscono,
17.82
Le chiavi della stanza dell'hotel smettono di funzionare, i suoi ospiti non funzionano più.
21.0
Strangati in lobby di marmo, e circa $100 milioni
24.32
evaporare
25.42
Perché qualcuno ha preso un telefono, ha chiamato il
27.859
La polizia ha messo in guardia e ha finguto di essere un dipendente.
30.46
E le persone che lo hanno fatto non sono state
32.719
un governo straniero.
33.859
Non erano criminali di carriera in qualche distante luogo.
36.619
bunker.
37.299
Erano adolescenti e giovani, diversi di loro.
40.359
Li ha appena terminati il liceo,
41.799
Chi aveva scoperto la vulnerabilità che
44.359
Nessun aggiornamento software può mai risolvere.
47.119
Questo è Fragmento 0, File di caso 49, il
50.859
Casino Heist.
53.64
L'equipaggio ha molti nomi.
55.839
Le società di sicurezza lo chiamano UNC-3944, o Scatter.
60.74
Porco, o Libra Muddled.
62.859
Il mondo lo conosceva per il
64.939
Il nome che l'FBI infine usò, lo spider disperso.
68.579
Ma i membri non venivano dal
70.819
mondo dello spionaggio di nazione-stato.
73.219
Essi provenivano da una cultura online dissoluta nota
76.42
Come COM, breve per Comunità,
80.0
Una vasta rete di, secondo alcune stime, un'area di
83.4
Migliaia di giovani madrelingua di inglese.
85.42
Erano gli unici a trovarsi negli Stati Uniti.
86.0
Gli Stati Uniti e il Regno Unito che si sono laureati a
90.299
rubare i nomi utente dei videogiochi
92.0
e lo scambio di carte SIM per la scaricazione di criptovalute e,
95.28
Alla fine, tenendo in ostaggio aziende di miliardi di dollari.
98.9
Ciò che li rendeva pericolosi non era il genio tecnico
102.2
Nel senso usuale.
103.659
Era che suonavano bene.
106.12
Erano giovani, fluenti e fiduciosi.
109.48
E hanno capito qualcosa che l'intera sicurezza ha capito.
112.26
L'industria spende miliardi cercando di ignorare,
115.42
Che dietro ogni firewall impenetrabile, c'è una
118.939
Essere un essere umano il cui compito è essere utile.
122.88
Per capire l'attacco, devi capire
125.92
Il bersaglio, non il casinò, l'ufficio di assistenza.
129.819
Ogni grande azienda ne ha uno, un supporto interno
133.28
La linea di telefonata in cui i dipendenti chiamano quando sono chiusi
135.939
fuori, fuori, fuori, fuori, fuori, fuori, fuori, fuori, fuori, fuori, fuori, fuori, fuori, fuori, fuori, fuori, fuori, fuori, fuori, fuori, fuori, fuori, fuori, fuori, fuori, fuori, fuori, fuori, fuori, fuori, fuori, fuori, fuori, fuori, fuori, fuori, fuori, fuori, fuori, fuori, fuori, fuori, fuori, fuori, fuori, fuori, fuori, fuori, fuori, fuori, fuori, fuori, fuori, fuori, fuori, fuori, fuori, fuori, fuori, fuori, fuori, fuori, fuori, fuori, fuori, fuori, fuori, fuori, fuori, fuori, fuori, fuori, fuori, fuori, fuori, fuori, fuori, fuori, fuori, fuori, fuori, fuori, fuori, fuori, fuori, fuori, fuori, fuori, fuori,
136.419
Quando dimenticano una password, quando i loro due sono
138.879
- il codice fattore smette di funzionare.
140.989
La persona che risponde a quella frase ha un problema difficile
143.479
lavoro. lavoro.
144.199
Devono verificare.
145.4
Devono verificare che lo sconosciuto sia in viaggio.
146.62
Il telefono è chi dicono di essere.
148.3
E poi aiutarli a tornare nella stanza.
150.319
Sistema. sistema.
151.319
Rapidamente.
152.84
Gentile.
153.919
Centinaia di volte al giorno.
156.62
Lo Spider Scattered ha trasformato quel lavoro in un primo piano.
159.5
La porta.
160.56
Secondo il parere congiunto pubblicato in seguito da
163.74
L'FBI e la Cybersecurity and Infrastructure Security
167.319
Agenzia,
168.159
La tecnica era precisa.
170.199
Gli attori chiamano l'aiuto IT di una società.
172.96
La scrivania, impersonando un vero dipendente,
175.4
e convincere il lavoratore di supporto a ripristinare quel sistema
177.939
Password del dipendente e autenticazione multi-fattoriale.
181.18
Il consiglio federale ha un nome clinico per
184.0
Il phishing vocale, l'abuso della relazione di fiducia di un'altra persona.
187.259
La help desk.
188.439
Una volta all'interno, hanno fatto qualcosa di intelligente e duraturo.
191.96
Non hanno rubato solo una sessione.
194.34
Hanno registrato il proprio dispositivo multifattoriale e
197.759
Poi ha silenziosamente aggiunto un secondo provider di identità a.
200.379
Il sistema di accesso unico dell'azienda, un sistema nascosto.
202.919
chiave principale.
203.78
Da quel momento in poi,
205.4
Potevano accedere come quasi chiunque e
207.379
Continuare a accedere anche dopo che il vero dipendente è stato chiamato.
209.8
Hanno cambiato la password.
211.219
Non erano ospiti della rete.
213.18
Avevano riscritto chi la rete aveva fiducia.
217.28
Nel settembre 2023, hanno mirato a raggiungere questo obiettivo.
221.02
MGM Resorts, il gestore di alcuni dei resort più importanti del mondo.
224.039
I più grandi casinò della Strip di Las Vegas.
226.939
La banda si sarebbe più tardi vantata di come esattamente
229.24
Era facile.
230.28
In una dichiarazione pubblica, il gruppo ransomware ALPHV,
234.039
L'operazione criminale,
235.4
Lo Spider Scattered stava lavorando con,
236.86
Ha affermato che tutto quello che ci voleva era trovare un'unica fonte.
238.879
Un dipendente di MGM su LinkedIn e un singolo 10
241.479
-minuto di chiamata telefonica all'ufficio assistenza impersonando
243.699
Li. Li.
244.039
Con questo, hanno detto, avevano accesso all'amministratore.
247.219
ai sistemi di identità dell'azienda.
249.799
Vale la pena essere precisi qui.
251.8
Quella storia di 10 minuti è la storia del criminale.
254.639
Versione di eventi.
255.719
Si vantano.
257.079
Ma la tecnica sottostante, parlare con un help desk
259.899
In un reset, è stato confermato indipendentemente dal.
263.279
Le aziende di sicurezza che hanno risposto.
265.399
Quello che è successo dopo non è stato un dato silenzioso.
267.86
furto.
268.439
È stato un collasso pubblico.
270.519
Sul pavimento dei giochi, le slot machine sono diventate scure,
273.62
Centinaia di loro, in silenzio.
275.54
Negli alberghi, le chiavi digitali della stanza si fermarono.
278.639
Lavorando, lasciando gli ospiti chiusi fuori dalle loro camere.
281.699
I sistemi di prenotazione non sono riusciti.
283.579
I sistemi di ristorante e di pagamento sono stati interrotti.
286.139
Il personale è tornato a lavorare su carta e penna, pagando.
288.519
Jackpots a mano e scrivendo prenotazioni su
291.56
Carte fisiche.
292.56
Per circa 10 giorni,
294.259
Uno dei più sofisticati,
295.399
le macchine ospitali più sofisticate al mondo
297.62
Corse come se fosse il 1960.
300.04
Dietro le quinte, gli attaccanti avevano distribuito ransomware,
303.8
Crittografando centinaia di server della società.
306.459
E MGM ha preso una decisione che definisce
309.079
il caso.
309.8
Si rifiutò di pagare.
311.779
Il costo di quel rifiuto si è rivelato più tardi
314.379
in un deposito presso i regolatori federali.
316.98
MGM ha stimato che l'attacco abbia tagliato circa 100 milioni di dollari.
320.399
da un singolo mese di guadagno.
324.12
Ma la MGM non è stata il primo casinò a essere inaugurato.
327.379
L'equipaggio era entrato in quell'estate, era stato
330.06
Il secondo, e il primo ha fatto il
332.8
scelta opposta.
334.3
settimane prima, lo stesso tipo di attacco era stato commesso.
337.199
Caesars Entertainment, e Caesars l'ha gestito con un successo notevole.
340.199
in modo diverso.
341.519
Secondo la sua stessa divulgazione agli organismi di regolamentazione, Cesars
345.379
È stato violato allo stesso modo, un'ingegneria sociale
348.04
Un attacco, questa volta contro un supporto IT esternalizzato
351.42
Vendor.
351.939
Gli intrusi sono entrati, si sono spostati attraverso la rete,
355.439
E copiato i gioielli della corona, la lealtà della società
358.54
Database di programmi.
359.839
Circa 6 terabyte di dati, appartenenti a più di
363.36
Più di 65 milioni di membri ricompensano.
366.339
Nomi, numeri di patente di guida, numeri di sicurezza sociale.
370.399
E poi, Cesars fece la cosa che MGM avrebbe fatto.
373.86
rifiutare di farlo.
374.959
Ha negoziato e ha pagato.
377.459
La cifra riportata era di circa 15 milioni di dollari, circa.
381.12
Mezza parte di un intero anno.
381.939
La domanda iniziale di 30 milioni di dollari.
383.92
Il pagamento era silenzioso.
385.519
Non ci sono stati 10 giorni di crollo pubblico, no
388.0
Ospiti bloccati, nessuna slot machine oscura.
390.98
I Cesari hanno comprato il silenzio e la continuità.
393.66
Quindi, considerate le due società, fianco a fianco,
396.879
Lo stesso colpo da parte dello stesso equipaggio all'interno dello stesso colpo
399.04
Poche settimane.
400.019
Uno ha pagato e ha tenuto accese le luci, uno
402.68
rifiutato e crollato in pubblico.
404.779
E ecco la parte scomode: è successo.
407.24
Non salvare nessuno di loro.
409.0
MGM ha perso 100 milioni di dollari.
410.8
E la sua dignità operativa.
413.36
Cesari pagato una fortuna.
414.8
E i dati dei suoi clienti erano già stati copiati
417.379
E portò fuori la porta.
420.439
C'è ancora una cosa di più su questo caso
422.8
Questo lo separa da quasi tutte le altre storie
425.66
in questo archivio.
426.819
Questo ha volti.
428.519
E nomi.
429.98
E, infine, le manette.
432.939
Perché gli attaccanti non erano fantasmi che operavano da
436.56
Un paese al di fuori della portata della legge.
438.579
Erano giovani che vivevano in Florida.
440.8
Texas.
441.68
North Carolina.
442.86
E il Regno Unito.
444.319
E, a novembre 2024, gli Stati Uniti
447.72
Il Dipartimento di Giustizia ha incriminato cinque di loro.
450.339
Tra loro c'era un vent'annato di
452.639
Palm Coast, Florida, che ha perso il controllo
454.86
King Bob.
455.819
Si dichiarerebbe colpevole e sarebbe stato condannato a
457.939
10 anni in prigione federale e l'ordine di rimborsare.
460.399
Circa 13 milioni di dollari.
462.439
Another, un giovane scozzese conosciuto online come Tyler
465.639
Bepp, fu rintracciato in Spagna, arrestato ed estradato.
468.8
agli Stati Uniti,
469.759
dove ha ammesso di aver rubato almeno $8
471.699
Milioni di criptovalute da aziende come Twilio e.
475.019
DoorDash.
475.72
La sua condanna comporta un massimo possibile di più
478.48
Più di due decenni.
479.639
Potrebbero parlare di un modo oltre una fortuna
482.22
500 help desk in 10 minuti.
484.699
Non potevano parlare per uscire.
486.86
un caccia all'uomo internazionale.
490.04
I casinò sono tornati online.
492.48
I sistemi sono stati ricostruiti.
494.42
Le cause sono state presentate.
495.759
I regolatori hanno informato.
497.24
E le luci della striscia tornarono indietro
499.22
Per cecità.
500.18
E l'industria della sicurezza ha preso la stessa lezione.
503.22
continua a rifiutare di imparare.
505.36
Potete spendere 100 milioni di dollari per firewall, intrusioni
509.759
rilevamento, crittografia e intelligence sulle minacce.
512.919
Puoi costruire un muro attorno alla tua rete
515.44
che nessun software può scalare.
517.86
E un adolescente con una voce calma e una voce tranquilla.
520.46
Un nome da LinkedIn può ancora chiamare il.
522.679
all'avvicinamento, chiedi educatamente di essere lasciato entrare,
525.32
e essere lasciati entrare.
526.44
L'esplorazione più pericolosa non è mai stata nel mondo.
530.019
codice.
530.5
Era nel semplice desiderio umano di
533.179
Essere utili alla voce dell'altro
535.179
fine della linea.
536.46
Questo è stato Fragment Zero, Case File 49,
540.519
Il casino Heist.
