Μια νέα –κυριολεκτικά και μεταφορικά– κυβερνοαπειλή έχει αναδυθεί το τελευταίο διάστημα στις ΗΠΑ, προκαλώντας πονοκέφαλο σε επιχειρήσεις και ομοσπονδιακές Αρχές ασφαλείας.
«Ανήλικοι χάκερ σπέρνουν τον όλεθρο», γράφει ο Τζόζεφ Γκίντιον στο αμερικανικό Politico, με φόντο τις κυβερνοεπιθέσεις που πραγματοποιήθηκαν το περασμένο διάστημα κατά των κολοσσών MGM Resorts και Caesars Entertainment στο Λας Βέγκας, «δύο εκ των μεγαλύτερων στον κόσμο εταιρειών με τυχερά παιχνίδια» όπως αναφέρει χαρακτηριστικά σε δική του ανάλυση το πρακτορείο Reuters.
«Πριν από περίπου δύο εβδομάδες, μια μέχρι πρότινος μάλλον άγνωστη ομάδα κυβερνοεγκληματιών, που αποτελείται από εφήβους και νεαρούς ενήλικες από τις ΗΠΑ και το Ηνωμένο Βασίλειο όπως εκτιμάται, βρέθηκε στο επίκεντρο της δημοσιότητας όταν σταμάτησε τους κουλοχέρηδες στα καζίνο MGM Resorts και απέσπασε πάνω από 10 εκατ. δολ. σε λύτρα από τη Caesars Entertainment για μια προηγούμενη κυβερνοεπίθεση», γράφει ο Τζόζεφ Γκίντιον στο Politico, υπογραμμίζοντας ότι οι δράστες αυτών των τελευταίων κυβερνοεπιθέσεων κατά των καζίνο στο Λας Βέγκας είναι, κατά πάσα πιθανότητα, μεταξύ 17 και 24 ετών.
«Οι δράστες είναι μια μικρή ομάδα ατόμων ηλικίας μεταξύ 17 και 24 ετών με έδρα το Ηνωμένο Βασίλειο και τις ΗΠΑ», όπως αναφέρεται χαρακτηριστικά.
Σύμφωνα με όσα αναφέρει σε δική του ανάλυση του πρακτορείο Reuters, η ομάδα των εν λόγω χάκερ έχει κατά καιρούς παρουσιαστεί με ονόματα όπως είναι τα Scattered Spider, Muddled Libra και UNC3944.
Οι ερευνητές της εταιρείας παροχής υπηρεσιών κυβερνοασφάλειας CrowdStrike εκτιμούν ότι οι περισσότεροι από τους χάκερ που συμμετέχουν σε αυτό το δίκτυο είναι ηλικίας μεταξύ 17 και 22 ετών.
Οσο για την τακτική που ακολουθούν, σε κάποιες περιπτώσεις αυτοί τηλεφωνούν στις γραμμές τεχνικής υποστήριξης των ίδιων των εταιρειών, παριστάνοντας τους υπαλλήλους που θέλουν να αποκτήσουν εκ νέου πρόσβαση στους εταιρικούς τους λογαριασμούς από τους οποίους, για κάποιο λόγο, αποσυνδέθηκαν.
Οπως έχει διαπιστωθεί, τα άτομα που τηλεφώνησαν στα καζίνο ακούγονταν σαν να έχουν τα αγγλικά ως μητρική γλώσσα και γνώριζαν ήδη πληροφορίες για τους υπαλλήλους στους λογαριασμούς των οποίων ήθελαν να μπουν, με αποτέλεσμα να καταφέρουν έτσι να ξεγελάσουν το σύστημα.
«Το χτύπημα κατά των καζίνο MGM (MGM hack) προκάλεσε χάος στο Λας Βέγκας, καθώς οι παιχνιδομηχανές σταμάτησαν και τα συστήματα των ξενοδοχείων διαταράχθηκαν», αναφέρει το Reuters, υπενθυμίζοντας ότι η βρετανική αστυνομία είχε συλλάβει πέρυσι επτά άτομα ηλικίας μεταξύ 16 και 21 ετών για μια σειρά κυβερνοεπιθέσεων που είχαν προηγηθεί κατά των εταιρειών Okta και Microsoft.
Με πληροφορίες από Reuters, Politico