0.0
O ciberataque mais caro da história da humanidade.
2.779
Las Vegas não começou com um vírus,
5.339
ou uma senha roubada, ou uma linha de
8.74
Código.
9.679
Começou com um telefonema.
11.919
Em poucos dias, o grupo de
13.939
A maior empresa de cassino da Terra assistiu ao seu slot
16.699
As máquinas ficam escuras,
17.82
As chaves do quarto do hotel deixam de funcionar, os hóspedes deixam de trabalhar.
21.0
Encalhados em lobbies de mármore, e cerca de $100 milhões.
24.32
Evaporar
25.42
Porque alguém pegou um telefone, chamou o
27.859
O assistente, e fingiu ser um funcionário.
30.46
E as pessoas que o fizeram não eram.
32.719
um governo estrangeiro.
33.859
Eles não eram criminosos de carreira em algum lugar distante.
36.619
Bunker.
37.299
Eram adolescentes e jovens, vários de quem eram
40.359
Eles mal saíram do ensino médio,
41.799
Quem descobriu a vulnerabilidade que o
44.359
Nenhuma atualização de software pode nunca consertar.
47.119
Este é o Fragmento 0, o Arquivo de Casos 49, o .
50.859
Casino Heist.
53.64
A tripulação tem muitos nomes.
55.839
Empresas de segurança chamam-lhe UNC-3944, ou Scatter.
60.74
Porco, ou Libra Muddled.
62.859
O mundo entrou em conhecimento por causa do
64.939
O nome que o FBI acabou usando, o Spider Scattered.
68.579
Mas os membros não vieram do Conselho de Segurança da ONU.
70.819
mundo de espionagem nação-estado.
73.219
Eles vieram de uma subcultura online conhecida
76.42
Simplesmente como COM, abreviatura de Comunidade,
80.0
Uma rede alargada de, por algumas estimativas, uma
83.4
Mil jovens nativos de inglês.
85.42
Eles eram os únicos nos Estados Unidos.
86.0
Os Estados Unidos e o Reino Unido que se formaram em
90.299
roubar nomes de usuários de videogames
92.0
e trocar cartões SIM para a drenagem de criptomoeda e,
95.28
eventualmente, segurando reféns a corporações de bilhões de dólares.
98.9
O que os tornou perigosos não foi o gênio técnico
102.2
No sentido habitual.
103.659
Era que eles soavam bem.
106.12
Eles eram jovens, fluentes, confiantes.
109.48
E eles entenderam algo que toda a segurança
112.26
A indústria gasta bilhões tentando ignorar,
115.42
Por trás de cada firewall impenetrável, há uma
118.939
Ser humano cujo trabalho é ser útil.
122.88
Para entender o ataque, você precisa entender
125.92
O alvo, não o cassino, o assistente.
129.819
Cada grande empresa tem um, um suporte interno
133.28
linha de telefonia onde os funcionários chamam quando estão trancados
135.939
fora,
136.419
Quando eles esquecem uma senha, quando os dois se encontram.
138.879
-factor code deixa de funcionar.
140.989
A pessoa que responde a essa linha tem uma dificuldade
143.479
O trabalho.
144.199
Eles devem verificar.
145.4
Eles têm que verificar se o estranho está em
146.62
O telefone é quem eles afirmam ser
148.3
E depois ajudá-los a voltar ao sistema de segurança.
150.319
sistema. sistema.
151.319
Rapidamente.
152.84
É gentil.
153.919
Centenas de vezes por dia.
156.62
A aranha espalhada transformou esse trabalho na frente.
159.5
A porta.
160.56
De acordo com o conselho conjunto mais tarde publicado por
163.74
O FBI e a Segurança Cibernética e Segurança da Infraestrutura
167.319
Agência,
168.159
A técnica era precisa.
170.199
Os atores chamaram a ajuda de TI de uma empresa
172.96
Uma mesa, fingir um verdadeiro funcionário,
175.4
e convencer o funcionário de suporte a redefinir isso
177.939
A senha do funcionário e a autenticação multifatorial.
181.18
O conselho federal tem um nome clínico para
184.0
Ele, phishing de voz, abuso da relação de confiança de
187.259
O escritório de ajuda.
188.439
Uma vez dentro, eles fizeram algo inteligente e duradouro.
191.96
Eles não roubaram apenas uma sessão.
194.34
Eles registraram seu próprio dispositivo multifator e
197.759
Então, silenciosamente, adicionou um segundo provedor de identidade para.
200.379
O sistema de assinatura única da empresa, um sistema oculto.
202.919
chave-mestre.
203.78
A partir desse momento,
205.4
Eles poderiam fazer login como quase qualquer um e
207.379
Continuem a fazer login mesmo depois do verdadeiro funcionário
209.8
Eles mudaram a senha.
211.219
Eles não eram convidados na rede.
213.18
Eles haviam reescrevido em quem a rede confiava.
217.28
Em setembro de 2023, eles visam isso em
221.02
A MGM Resorts, operadora de alguns dos hotéis de diversão.
224.039
Os maiores casinos da Strip de Las Vegas.
226.939
O gangue mais tarde se gabaria de exatamente como
229.24
Era fácil.
230.28
Em um comunicado público, o grupo de ransomware ALPHV,
234.039
a operação criminal,
235.4
O Spider Scattered estava trabalhando com,
236.86
Ele afirmou que tudo o que foi necessário era encontrar um
238.879
Um funcionário da MGM no LinkedIn e um único 10
241.479
-minute chamada telefônica para o escritório de ajuda se fazendo passar por uma pessoa
243.699
Os mesmos.
244.039
Com isso, disseram, tinham acesso ao administrador.
247.219
para os sistemas de identidade da empresa.
249.799
Vale a pena ser preciso aqui.
251.8
Essa história de 10 minutos é a própria do criminoso
254.639
versão de eventos. versão de eventos.
255.719
Eles estão se gabar.
257.079
Mas a técnica subjacente, falando com uma mesa de ajuda
259.899
em um reset, foi confirmado de forma independente pela
263.279
Empresas de segurança que responderam.
265.399
O que aconteceu depois não foi um dado silencioso
267.86
roubo.
268.439
Foi um colapso público.
270.519
No chão de jogos, as máquinas caça-níqueis ficaram escuras,
273.62
Centenas deles, em silêncio.
275.54
Nos hotéis, as chaves digitais de quarto pararam
278.639
Trabalhando, deixando os hóspedes fechados fora de seus quartos.
281.699
Os sistemas de reserva falharam.
283.579
Os sistemas de restauração e pagamento foram danificados.
286.139
O pessoal voltou a usar papel e caneta, pagando
288.519
Jackpots de mão e a escrita de reservas em
291.56
Cartões físicos.
292.56
Por cerca de 10 dias,
294.259
Um dos mais sofisticados,
295.399
as máquinas de hospitalidade mais sofisticadas do mundo
297.62
Corria como se fosse 1960.
300.04
Atrás dos bastidores, os atacantes tinham implantado ransomware,
303.8
criptografando centenas de servidores da empresa.
306.459
E a MGM tomou uma decisão que definiria o que seria o futuro.
309.079
O caso.
309.8
Recusou-se a pagar.
311.779
O custo dessa recusa apareceu mais tarde
314.379
em um processo apresentado aos reguladores federais.
316.98
A MGM estimou que o ataque cortou cerca de US$ 100 milhões.
320.399
de um único mês de ganhos.
324.12
Mas a MGM não foi o primeiro cassino a ser criado.
327.379
A tripulação entrou naquele verão, e foi o momento em que foi
330.06
O segundo, e o primeiro fez o
332.8
oposição oposta.
334.3
Semanas antes, o mesmo tipo de ataque tinha acontecido.
337.199
A Caesars Entertainment, e a Caesars lidou com isso muito bem.
340.199
de forma diferente.
341.519
De acordo com sua própria divulgação aos reguladores, Caesars
345.379
Foi violado da mesma forma, uma engenharia social
348.04
Ataque, desta vez contra um suporte de TI terceirizado
351.42
vendedor.
351.939
Os intrusos entraram, passaram pela rede,
355.439
E copiou as jóias da coroa, a lealdade da empresa
358.54
Base de dados de programas.
359.839
Cerca de 6 terabytes de dados, pertencentes a mais de
363.36
Mais de 65 milhões de membros são recompensados.
366.339
Nomes, números de carteira de motorista, números de segurança social.
370.399
E então, César fez o que a MGM faria.
373.86
recusar a fazer.
374.959
Negociava e pagou.
377.459
O número relatado foi de cerca de US$ 15 milhões, aproximadamente.
381.12
Meia parte de um ano inteiro.
381.939
A demanda inicial de US$ 30 milhões.
383.92
O pagamento foi silencioso.
385.519
Não houve um colapso público de 10 dias, não.
388.0
hóspedes ficando presos, sem máquinas de slot escuras.
390.98
Os César compraram o silêncio e a continuidade.
393.66
Então, considere as duas empresas, lado a lado,
396.879
O mesmo tripulante no mesmo local foi atingido.
399.04
Algumas semanas.
400.019
Um pagou e manteve as luzes acesas, outro
402.68
recusou e desmoronou em público.
404.779
E aqui está a parte desconfortável, que foi.
407.24
Não salvar nenhum deles.
409.0
A MGM perdeu $100 milhões.
410.8
E sua dignidade operacional.
413.36
César pagou uma fortuna.
414.8
E os dados de seus clientes já haviam sido copiados
417.379
E levou a porta para fora.
420.439
Há mais uma coisa sobre este caso
422.8
que a separa de quase todas as outras histórias
425.66
Neste arquivo.
426.819
Este tem rostos.
428.519
E nomes.
429.98
E, eventualmente, algemas.
432.939
Porque os atacantes não eram fantasmas operando a partir de
436.56
Um país fora do alcance da lei.
438.579
Eram jovens que viviam na Flórida.
440.8
Texas.
441.68
Carolina do Norte.
442.86
E o Reino Unido.
444.319
E, em novembro de 2024, os Estados Unidos
447.72
O Departamento de Justiça acusou cinco deles.
450.339
Entre eles estava um jovem de 20 anos de idade de
452.639
Palm Coast, Flórida, que passou pela manobra
454.86
O Rei Bob.
455.819
Ele se declararia culpado e seria condenado a prisão preventiva.
457.939
Dez anos de prisão federal e ordenado a pagar o pagamento.
460.399
Cerca de US$ 13 milhões.
462.439
Another, um jovem escocês conhecido online como Tyler
465.639
Bepp, foi rastreado para a Espanha, preso e extraditado
468.8
para os Estados Unidos,
469.759
onde ele admitiu ter roubado pelo menos US$ 8
471.699
milhões em criptomoedas de empresas como Twilio e.
475.019
DoorDash.
475.72
Sua sentença inclui um máximo possível de mais
478.48
Mais de duas décadas.
479.639
Eles poderiam falar de seu caminho através de uma fortuna
482.22
500 assistências em 10 minutos.
484.699
Não podiam falar para sair da situação.
486.86
uma caça internacional a um homem.
490.04
Os casinos voltaram a ser conectados.
492.48
Os sistemas foram reconstruídos.
494.42
Os processos foram apresentados.
495.759
Os reguladores informaram.
497.24
E as luzes da faixa voltaram a brilhar
499.22
para cegá-los.
500.18
E a indústria de segurança absorveu a mesma lição
503.22
Ele continua recusando-se a aprender.
505.36
Você pode gastar US$ 100 milhões em firewalls, invasão
509.759
detecção, criptografia e inteligência de ameaças.
512.919
Você pode construir um muro em torno de sua rede
515.44
que nenhum software pode subir.
517.86
E um adolescente com uma voz calma e uma voz tranquila.
520.46
Um nome do LinkedIn ainda pode chamar o.
522.679
na recepção, peça educadamente que você deixe entrar,
525.32
e ser deixado entrar.
526.44
O exploto mais perigoso nunca foi no mundo.
530.019
Código.
530.5
Foi no simples desejo humano de
533.179
Seja útil para a voz do outro
535.179
fim da linha.
536.46
Isto tem sido Fragmento Zero, Case File 49,
540.519
O The Casino Heist.
