0.0
Самый дорогой кибератак в истории мира.
2.779
Лас-Вегас не начался с вируса,
5.339
или украденный пароль, или строка
8.74
Код.
9.679
Все началось с телефонного звонка.
11.919
За несколько дней после этого впервые в мире появились
13.939
Крупнейшая компания казино на Земле посмотрела свой слот
16.699
машины становятся темными,
17.82
Ключи к номеру в отеле перестают работать, гости перестают работать.
21.0
Они застряли в мраморных лоббиях и около $100 млн.
24.32
испаряются
25.42
Потому что кто-то поднял телефон, позвонил в .
27.859
Помощник, и притворялся, что он - сотрудник.
30.46
И люди, которые это сделали, не были.
32.719
иностранного правительства.
33.859
Они не были профессиональными преступниками в каком-то отдаленном месте.
36.619
Бункер.
37.299
Это были подростки и молодые люди, несколько из которых были молодыми.
40.359
Едва они закончили среднюю школу,
41.799
Кто выяснил, какая уязвимость может быть вызвана?
44.359
никакое обновление программного обеспечения не может исправить.
47.119
Это фрагмент 0, деловой файл 49, The.
50.859
Казино "Хайст".
53.64
У экипажа есть много имен.
55.839
Компании по безопасности называют его UNC-3944, или Scatter.
60.74
Свинья, или Мудлированная вага.
62.859
Мир узнал об этом по имени
64.939
ФБР в конечном итоге использовало имя "Рассеянный паук".
68.579
Но члены не пришли из
70.819
Мир шпионажа наций-государств.
73.219
Они пришли из свободной онлайн-субкультуры, известной как
76.42
просто как COM, сокращение от Community,
80.0
Расширяющаяся сеть, по некоторым оценкам, имеет
83.4
Тысячи молодых носителей английского языка.
85.42
Они были единственными в Соединенных Штатах.
86.0
США и Великобритании, которые окончили Университет.
90.299
кража пользовательских имен видеоигр
92.0
И обмен SIM-картами на вывод криптовалюты и,
95.28
В конечном итоге, держать в заложниках миллиарды долларов корпораций.
98.9
Что делало их опасными, не технический гений.
102.2
В обычном смысле слова.
103.659
Это было так, что они звучали правильно.
106.12
Они были молодыми, свободными, уверенными в себе.
109.48
И они поняли, что вся охрана не может быть защищена.
112.26
Индустрия тратит миллиарды, пытаясь игнорировать,
115.42
За каждым непроницаемым брандмауэром стоит фейерверк.
118.939
Человеческое существо, чья работа состоит в том, чтобы быть полезным.
122.88
Чтобы понять нападение, вы должны понять
125.92
Цель, а не казино, помощник.
129.819
Каждая крупная компания имеет одну, внутреннюю поддержку
133.28
Линия, на которой сотрудники звонят, когда они заперты
135.939
Выйти,
136.419
Когда они забывают пароль, когда их двое
138.879
-факторный код перестает работать.
140.989
Человек, отвечающий на этот вопрос, имеет сложный вопрос.
143.479
Работа.
144.199
Они должны проверить.
145.4
Они должны проверить, что незнакомец на
146.62
Телефон - это тот, кто они утверждают, что они.
148.3
Затем помогите им вернуться в
150.319
Система.
151.319
Быстро.
152.84
Смело.
153.919
Сотни раз в день.
156.62
Рассеянный паук превратил эту работу в фронт
159.5
Дверь.
160.56
Согласно совместному рекомендательному документу, опубликованному позже
163.74
ФБР и Департамент кибербезопасности и безопасности инфраструктуры
167.319
Агентство,
168.159
Техника была точной.
170.199
Актеры позвонили бы на ИТ-помощь компании.
172.96
На столе, подражая реальной работе,
175.4
И убедить работника поддержки перезагрузить это.
177.939
Пароль работника и многофакторная аутентификация.
181.18
Федеральное консультативное учреждение имеет клиническое название для
184.0
Это - голосовой фишинг, злоупотребление доверительными отношениями.
187.259
Help desk.
188.439
Как только они вошли, они сделали что-то умное и долговечное.
191.96
Они не просто украли сессию.
194.34
Они зарегистрировали свое собственное многофакторное устройство и зарегистрировали его.
197.759
Затем тихо добавил второго поставщика идентификации к
200.379
Единая система регистрации компании, скрытая.
202.919
Мастер-ключ.
203.78
С этого момента,
205.4
Они могли войти в систему как практически любой и
207.379
Продолжайте регистрироваться даже после того, как настоящий сотрудник
209.8
Они изменили пароль.
211.219
Они не были гостями в сети.
213.18
Они переписали, кому сеть доверяла.
217.28
В сентябре 2023 года они нацелились на достижение этого.
221.02
MGM Resorts, оператор некоторых из
224.039
Самые крупные казино на полосе Лас-Вегаса.
226.939
Позже банда хвасталась тем, как именно
229.24
Это было легко.
230.28
В заявлении общественности группа вымогателей ALPHV,
234.039
преступная операция,
235.4
С которым работал "Рассеянный паук",
236.86
утверждал, что все, что нужно было, это найти
238.879
Сотрудник MGM на LinkedIn и один 10
241.479
- минуты телефонного звонка к службе помощи под прикрытием
243.699
их.
244.039
С этим, как они сказали, у них был доступ администратора.
247.219
к системам идентификации компании.
249.799
Здесь стоит быть точным.
251.8
Эта 10-минутовая история - это история преступника.
254.639
Версия событий.
255.719
Они хвастаются.
257.079
Но основной метод - это разговор с помощью стола.
259.899
В ресет, был независимо подтвержден
263.279
Компании по безопасности, которые ответили.
265.399
Что произошло дальше, это не были тихие данные.
267.86
кража.
268.439
Это был общественный крах.
270.519
На игровом покрытии игровые автоматы стали темными,
273.62
Сотни из них молчали.
275.54
В отелях цифровые ключи от номера остановились.
278.639
Работают, оставляя гостей запертыми в своих комнатах.
281.699
Системы бронирования не удались.
283.579
Ресторан и платежные системы были сбиты.
286.139
Персонал вернулся к бумаге и ручке, платя за это.
288.519
Выиграть джекпоты за рукой и записать бронирование на
291.56
Физические карты.
292.56
В течение примерно 10 дней,
294.259
Один из самых сложных,
295.399
самые сложные машины для гостеприимства в мире
297.62
Он бежал, как будто это было в 1960 году.
300.04
За кулисами злоумышленники развернули расomware,
303.8
Шифрование сотен серверов компании.
306.459
И MGM приняла решение, которое определило бы определение
309.079
В этом деле.
309.8
Она отказалась платить.
311.779
Стоимость отказа в этом оказалась позже известна.
314.379
в заявлении с федеральными регуляторами.
316.98
По оценкам MGM, атака сократила примерно $100 млн.
320.399
от заработной платы одного месяца.
324.12
Но MGM не был первым казино в мире.
327.379
Экспедиция вошла в лето, и это было очень важно.
330.06
Второй, и первый сделал
332.8
Выбор противоположный.
334.3
Неделя ранее аналогичный тип атаки имел место.
337.199
Caesars Entertainment, а Caesars справилась с этим очень удачно
340.199
По-разному.
341.519
Согласно собственным данным, которые она раскрыла регуляторам, Caesars
345.379
Также был нарушен социальный инженерий.
348.04
На этот раз атака против аутсорсированной ИТ-поддержки
351.42
Продавец.
351.939
Враги вошли в сеть, переместились через сеть,
355.439
И копировал Королевские драгоценности, лояльность компании
358.54
База данных программ.
359.839
Около 6 терабайтов данных, принадлежащих более
363.36
Более 65 миллионов членов награждают.
366.339
Имена, номера водительских прав, номера социального страхования.
370.399
И затем Цезарс сделал то, что сделает МГМ.
373.86
отказаться от этого.
374.959
Она договорилась, и она заплатила.
377.459
Сообщённая цифра составляла около 15 миллионов долларов, примерно
381.12
Половина целого года.
381.939
Первоначальное требование в 30 миллионов долларов.
383.92
Оплата была тихой.
385.519
Не было 10-дневного общественного распада, нет.
388.0
Застрявшие гости, без темных игровых автоматов.
390.98
Цезарь купил тишину и непрерывность.
393.66
Так что рассмотрим две компании, бок о бок,
396.879
Одно и то же сообщество в одном и том же районе.
399.04
Несколько недель.
400.019
Один платил и держал свет в сидении, один -
402.68
отказался и обрушился на публике.
404.779
И вот неудобная часть: это действительно так.
407.24
не спасать ни одного из них.
409.0
MGM потеряла $100 млн.
410.8
И его оперативное достоинство.
413.36
Цезарь заплатил состояние.
414.8
И данные клиентов уже были скопированы.
417.379
И вытащил дверь.
420.439
Есть еще одна вещь в этом деле
422.8
Это отличает его от почти всех других историй.
425.66
в этом архиве.
426.819
У этого есть лица.
428.519
Имена.
429.98
И, в конечном итоге, наручники.
432.939
Потому что злоумышленники не были призраками, работающими с
436.56
Страна, которая находится вне досягаемости закона.
438.579
Это были молодые люди, живущие в Флориде.
440.8
Техас.
441.68
Северная Каролина.
442.86
И Великобритания.
444.319
И в ноябре 2024 года Соединенные Штаты
447.72
Министерство юстиции обвинило пятерых из них.
450.339
Среди них был 20-летний мужчина из
452.639
Палм-Кост, Флорида, который пошел за ручку
454.86
Король Боб.
455.819
Он признался бы в вине и был бы приговорен к тюремному заключению.
457.939
10 лет в федеральной тюрьме и выплаты штрафов.
460.399
Около $13 млн.
462.439
Another, молодой шотландец, известный в Интернете как Тайлер.
465.639
Бепп, был отслежен в Испанию, арестован и экстрадирован
468.8
Соединенным Штатам,
469.759
где он признался в краже не менее $8
471.699
Миллионы криптовалют от таких компаний, как Twilio и.
475.019
DoorDash.
475.72
Его приговор несет в себе максимально возможный максимум большего
478.48
Более двух десятилетий.
479.639
Они могли бы проговорить свой путь мимо Fortune
482.22
500 помощников за 10 минут.
484.699
Они не могли выйти из этого мира.
486.86
Международная охота на человека.
490.04
Казино вернулись в сеть.
492.48
Системы были перестроены.
494.42
Заявленные иски.
495.759
Регуляторы проинформировали.
497.24
И свет полосы вернулся обратно
499.22
Ослепить.
500.18
И индустрия безопасности усвояла этот урок.
503.22
Она продолжает отказываться от обучения.
505.36
Вы можете потратить $100 млн на брандмауэры, вторжение, вторжение.
509.759
обнаружение, шифрование и разведка угроз.
512.919
Вы можете построить стену вокруг своего сети
515.44
Это не тот кусок программного обеспечения, который может подняться.
517.86
И подросток с спокойным голосом и спокойным настроением.
520.46
Имя из LinkedIn все еще может назвать .
522.679
Приходный стол, вежливо попросите, чтобы вас пускали,
525.32
и пусть входят.
526.44
Самый опасный эксплойт никогда не был в истории.
530.019
Код.
530.5
Это было в простом человеческом желании
533.179
Будьте полезны для голоса напротив
535.179
Конец линии.
536.46
Это был фрагмент нуля, деловой файл 49,
540.519
Казино "Преступление".
