Neprestana poruka kako se radi o grešci dočekala je gospođu Dulce Martinez dok je pokušavala pristupiti svom računu u casinu kako bi rezervirala smještaj za nadolazeći poslovni put u Las Vegas. To je čudno, pomislila je, a zatim je prešla na Facebook kako bi potražila informacije o problemu u grupi za članove MGM Resorts Internationala. Tamo je saznala da je najveći vlasnik casina u Las Vegasu postao žrtvom kibernetičkog napada.
45-godišnja Martinez odmah je provjerila izvode sa svojeg bankovnog računa povezanog s njezinim računom MGM-a. Tamo su je dočekale četiri nove transakcije koje nije prepoznala. Transakcije su, kako je rekla, postepeno rasle, od 9,99 do 46 dolara. Odmah je otkazala kreditnu karticu.
Nesigurna zbog pomisli što su hakeri još mogli ukrasti, ova se publicistkinja iz Los Angelesa prijavila za program praćenja kreditnog izvještaja, što će je koštati 20 dolara mjesečno. “To je postalo prilično velik problem za mene”, rekla je, “ali sada pratim svoj kredit i poduzimam dodatne korake.”
MGM Resorts je izjavio da je incident započeo u prošlu nedjelju i da je utjecao na rezervacije i casina u Las Vegasu i drugim državama. Videozapisi na društvenim mrežama pokazivali su video aparate za igre koji su postali crni. Neki su gosti rekli da im hotelske kartice nisu radile, a drugi su naveli da otkazuju svoje putovanje ovog vikenda.
Do četvrtka je Caesars Entertainment, najveći vlasnik casina na svijetu, potvrdio da je i on bio pogođen kibernetičkim napadom. Casino div je rekao da nisu bili poremećeni rad računalnih operacija casina i hotela, ali nisu mogli sa sigurnošću reći jesu li osobni podaci desetak milijuna njihovih korisnika bili sigurni nakon ovog napada na podatke.
Rizk je nabolji hrvatsko casino koje svim novim igračima dupla prvu uplatu do 300 eura te poklanja 100 besplatnih vrtnji
Favbet svim novim igračima dupla prvu uplatu do 700 eura, besplatnu okladu do 30 eura i 200 besplatnih vrtnji.
Germania novom promocijom svim novim korisnicima nudi mogućnost bonusa do 1000% na prvu uplatu uz vrtnju na Kotaču Sreće.
Napadi na sigurnost koji su u konačnici izazvali i istragu FBI-ja narušavaju javno mišljenje da je sigurnost casina na besprijekornoj razini.
“Kada ljudi razmišljaju o sigurnosti, misle na zaista velike računalne sustave, vatrozide, mnoge sigurnosne sustave”, rekao je Yoohwan Kim, profesor računalnih znanosti na Sveučilištu u Nevadi u Las Vegasu, čija stručnost je mrežna sigurnost.
Kim je istkanuo kako je istina da su casino divovi poput MGM Resorts i Caesars zaštićeni složenim i skupim sigurnosnim operacijama. Međutim, nijedan sustav nije savršen.
Hakeri uvijek traže tih 0,0001% ranjivosti. Obično je ta ranjivost povezana s ljudima i socijalnim hakiranjem, poput phishinga.
Yoohwan Kim, profesor računalnih znanosti na Sveučilištu u Nevadi u Las Vegasu
Tony Anscombe, glavni sigurnosni dužnosnik u tvrtki za kibernetičku sigurnost ESET, sa sjedištem u San Diegu, rekao je da se čini kako su invazije možda izvedene kao “socijalno-inženjerski napad”, što znači da su hakeri koristili taktike kao što su telefonski pozivi, SMS poruke ili phishing e-mailovi kako bi provalili u sustav.
Sigurnost je jednako jaka koliko i najslabija karika, a nažalost, kao i u mnogim kibernetičkim napadima, ljudsko ponašanje je metoda koju koriste kibernetički kriminalci kako bi pristupili ‘draguljima’ tvrtke.
Tony Anscombe, glavni sigurnosni dužnosnik u tvrtki za kibernetičku sigurnost ESET
Dok su neka casina u Las Vegasu ostajala prazna ovog tjedna zbog sigurnosnih provale, na Internetu se pojavila grupa hakera koja preuzima odgovornost za napad na sustav Caesars Entertainment i kaže da je zatražila otkupninu od 30 milijuna dolara.
Još uvijek nije službeno utvrđeno jesu li bilo koje od pogođenih tvrtki platile otkupninu kako bi povratile kontrolu nad svojim podacima. No, ako bi jedna od njih to učinila, rekli su stručnjaci, mogli bi uslijediti novi napadi.
Ako se to dogodilo MGM-u, ista stvar se može dogoditi i drugim objektima, ističe Kim, koji uz to smatra i da će definitivno doći do novih napada.
Tko su hakeri koji su napali casina?
Hakeri za koje se vjeruje da stoje iza napada koji je poremetio nekoliko casina i hotela u Las Vegasu dio su male, ali plodne kibernetičke grupe čiji su članovi također napali druge velike američke tvrtke tijekom protekle godine tako što su se domogli pristupa računalnim mrežama putem razgovora s korisničkom podrškom, tvrde stručnjaci za kibernetičku sigurnost i osobe upućene u te napade.
Poznati su u mnogim kibernetičkim krugovima zbog jedne rijetke karakteristike – čini se da su govornici engleskog jezika, što ih razlikuje od mnogih kibernetičkih grupa koje čine Rusi i istočnoeuropski državljani.
MGM Resorts, koji upravlja mnogim najpopularnijim casinima i hotelima u Las Vegasu, uključujući Bellagio, Aria i Mandalay Bay, još uvijek se pokušava oporaviti nakon što su hakeri značajno poremetili njegove operacije ranije ovog tjedna, što je dovelo do zatvaranja casina, a gosti hotela nisu mogli koristiti kartice za ulazak u svoje sobe.
Zaposlenici MGM-a još uvijek ne mogupristupiti svojim korporativnim e-mailovima, rekao je radnik koji nije bio ovlašten govoriti u ime tvrtke. U petak poslijepodne, MGM je objavio da su neki sustavi i dalje pogođeni napadom, ali “većina ponuda na objektima trenutno je ostala operativna.”
Napad je postao jedan od najistaknutijih u posljednjim godinama, posebno zbog same veličine i opsega zahvaćenih žrtava. Osoba upućena u napade rekla je da su hakeri koji stoje iza intruzija u Las Vegasu članovi grupe koju kibernetička industrija često naziva “Scattered Spider”.
Wendi Whitmore, izvršna potpredsjednica kibernetičke tvrtke Palo Alto Networks, rekla je da njena tvrtka istražuje višestruke napade povezane s ovom grupom hakera. Rekla je da su hakeri majstori socijalnog inženjeringa, što je praksa zavarivanja ljudi da otkriju informacije koje se mogu koristiti za preuzimanje računa ključnih osoba u tvrtkama. Odbila je komentirati tko bi mogao biti iza nedavnih napada na casina.
Obično pokušavaju pristupiti ponovnom postavljanju lozinke, pozivajući se na tehničku podršku: “Bio sam na putovanju, upravo sam se vratio s odmora”, samo je jedna od tih laži.
Wendi Whitmore, izvršna potpredsjednica kibernetičke tvrtke Palo Alto Networks
Ti hakeri nemaju jasnu prisutnost na javnom internetu i nisu se mogli kontaktirati za komentar. Charles Carmakal, izvršni potpredsjednik tvrtke Mandiant, kibernetičke tvrtke u vlasništvu Googlea koja prati grupu hakera, rekao je da su oni bili neki od najproduktivnijih hakera koji su ciljali američke tvrtke u posljednjim mjesecima.
Još uvijek nije jasno gdje se nalaze hakeri, ali Whitmore je rekla da postoji aktivna suradnja između policijskih agencija i mnogih kibernetičkih tvrtki koje prate te hakere. Sjedinjene Američke Države često surađuju s zemljama diljem svijeta kako bi pratile i uhitile cyberkriminalce.
Vidjet ćemo kako se ova priča nastavlja razvijati, ali zasad je vrlo zanimljivo vidjeti utjecaj koji je ova grupa hakera imala na milijune ljubitelja casino igara i zaposlenika spomenutih tvrtki.
