Peretasan Caesars Entertainment dan kasino milik MGM baru-baru ini barangkali dijalankan oleh remaja dan dewasa muda yang bersekutu bersama tidak benar satu geng ransomware paling kondang di dunia, anggota dari tren yang mengkuatirkan para ahli keamanan dan pembela jaringan pc perusahaan.
Kelompok tersebut, yang dikenal oleh perusahaan keamanan sebagai Scattered Spider dan beraneka nama lainnya, mengenai bersama account Telegram yang membanggakan peretasan MGM https://thepopcultureshow.com/ minggu lalu, yang hingga Kamis masih memicu banyak fasilitas offline.
Para peneliti keamanan tidak begitu mengetahui mengenai komposisi group tersebut, dan sebagian besar sepakat bahwa anggotanya umumnya berbahasa Inggris, memiliki impuls finansial dan sangat aktif di dalam dua tahun terakhir, menargetkan perusahaan-perusahaan besar lewat kredensial karyawan yang dicuri dan kiat layaknya menegaskan karyawan perlindungan teknis. bahwa mereka secara tidak sengaja terkunci dari komputernya dan memerlukan kata sandi baru.
Mereka beralih dari pencurian mata uang kripto ke menargetkan bisnis yang sedia kan kegunaan bisnis pihak ketiga layaknya meja perlindungan dan staf pusat panggilan, yang amat mungkin mereka menyusup ke jaringan banyak pelanggan. Dan mereka memeras Western Digital dan perusahaan teknologi lainnya sehabis mencuri data internal sebelum akan meraih jackpot di Las Vegas.
Namun kesediaan mereka untuk menyebarkan ransomware yang melumpuhkan sambil menuntut uang merupakan peningkatan yang besar, begitu pula bersama pilihan mitra bisnis mereka: ALPHV, sebuah group peretas yang afiliasinya mencakup anggota bekas kekuatan besar Rusia BlackMatter dan DarkSide, group yang bertanggung jawab atas peretasan Colonial Pipeline yang menyadarkan Washington akan risiko keamanan nasional akibat ransomware. ALPHV sedia kan ransomware BlackCat yang dipasang oleh para peretas muda di sistem kasino.
Penelitian baru yang dipresentasikan terhadap hari Jumat di konferensi keamanan LABScon di luar Phoenix memberikan cerita asal usul para peretas, yang menurut para ahli menyebut diri mereka Star Fraud. Mereka mengatakan group tersebut terdiri dari sebagian lusin peretas yang terhubung secara online dan merupakan anggota dari asosiasi yang lebih besar yang dikenal secara internal sebagai Com, kependekan dari komunitas.
Star Fraud sudah meninggalkan saran bersama memberikan sapaan publik kepada rekanan dan tingkah laku tidak canggih lainnya. Seperti orang lain di Com, mereka bersatu lewat kejahatan yang dimungkinkan oleh pertukaran SIM, yang umumnya melibatkan membujuk karyawan perusahaan telpon untuk menyerahkan kendali atas nomer telpon orang lain.
Karena pemeriksaan keamanan yang tidak baik terhadap nomor-nomor tersebut, beberapa langkah tersebut sudah amat mungkin para penjahat untuk menyatukan jutaan dolar bersama mengalahkan otentikasi dua aspek berbasis teks SMS terhadap account mata uang kripto.
Uang tambahan tersebut amat mungkin terjadinya aliansi bersama para penjahat yang memiliki keterampilan berbeda untuk diajak bicara, juga sebagian orang yang sudah meretas server polisi dan sanggup mengirim email dari petugas yang diduga meminta pengungkapan darurat informasi mengenai pelanggan telpon dan internet.
Yang lebih tidak baik lagi, kata para peneliti, para peretas kini sudah menarik perekrut geng-geng Rusia yang mendambakan memadukan keahlian bisnis mereka bersama tehnik dan pengetahuan lokal dari penutur asli bhs Inggris.
“Sebelum uangnya besar, mereka melaksanakan pemerasan seks terhadap gadis-gadis dan coba memicu mereka bunuh diri. Ada suatu hal yang sangat sosiopat berlangsung terhadap orang-orang ini,” kata peneliti utama tersebut kepada The Washington Post bersama syarat mereka tidak disebutkan namanya agar tidak jadi sasaran geng tersebut.
Dalam peretasan MGM, group tersebut memenangkan kendali atas server otentikasi Okta yang berikan mereka otoritas luas atas fasilitas internal.
Kelompok Star Fraud di dalam sebagian perihal ikuti jejak geng Lapsus$, yang mencuri kode sumber dari perusahaan-perusahaan besar bersama tehnik sama dan mendorong peninjauan federal terhadap akar penyebab kebangkitan group tersebut.
Hanya Star Fraud yang sanggup melangkah lebih jauh, kata para peneliti, dan kini kelompok-kelompok tersebut memiliki ribuan sukarelawan daring yang sanggup dijadikan sebagai mitra.
FBI, yang berhasil membubarkan sebagian group ransomware sehabis peretasan Colonial Pipeline, mengatakan bahwa mereka akan terus mengejar penjahat luar negeri serta afiliasi muda mereka.
“Penjahat sanggup percaya bahwa FBI akan mengejar semua aktivitas ilegal bersama kekuatan dan komitmen yang sama untuk memprosesnya,” katanya di dalam pengakuan tercantum kepada The Post. “Kami bekerja sama erat bersama mitra federal dan internasional untuk menegaskan bahwa pelaku kejahatan menghadapi konsekuensi dari tindakan mereka.”