احصل على تحديثات Ransomware المجانية
سوف نرسل لك أ ميفت ديلي دايجست البريد الإلكتروني تقريب الأحدث برامج الفدية أخبار كل صباح.
تم التعرف على عصابة إجرامية إلكترونية بارعة في انتحال الشخصية والبرامج الضارة باعتبارها الجاني المحتمل للهجوم الذي أدى إلى شل الشبكات في مشغل الكازينو الأمريكي MGM Resorts International.
تستخدم المجموعة، التي يطلق عليها الباحثون الأمنيون اسم “Scattered Spider”، مكالمات هاتفية احتيالية للموظفين ومكاتب المساعدة “للتصيد الاحتيالي” للحصول على بيانات اعتماد تسجيل الدخول. وقد استهدفت شركة MGM وعشرات الشركات الغربية الأخرى بهدف الحصول على دفعات فدية، وفقًا لشخصين مطلعين على الوضع.
قال أحد الأشخاص إن مشغل الكازينوهات الفندقية في قطاع لاس فيغاس، بما في ذلك بيلاجيو وأريا وكوزموبوليتان وإكسكاليبور، أغلق بشكل استباقي أجزاء كبيرة من شبكاته الداخلية بعد اكتشاف الاختراق يوم الأحد.
تسببت الجهود المبذولة لاحتواء المتسللين في حدوث حالة من الفوضى. توقفت ماكينات القمار عن العمل، وتباطأت التحويلات الإلكترونية للمكاسب، ولم تعد بطاقات المفاتيح لآلاف غرف الفنادق تعمل. ولم تستجب MGM لطلب التعليق.
وقال مكتب التحقيقات الفيدرالي إنه يجري تحقيقًا، وتم إبلاغ مجلس مراقبة الألعاب في نيفادا بتأثير الاختراق، مع قيام حاكم الولاية جو لومباردو بالتنسيق مع سلطات إنفاذ القانون المحلية والوطنية، حسبما ذكر المجلس في بيان.
وقال تشارلز كارماكال، كبير مسؤولي التكنولوجيا في جوجل- إن Scattered Spider هو الوافد الجديد نسبيًا إلى صناعة برامج الفدية، وقد ضرب ما لا يقل عن 100 منظمة، معظمها في الولايات المتحدة وكندا، خلال العامين اللذين تتبعتهما شركة Mandiant. مجموعة الأمن السيبراني المملوكة.
“إنهم نشيطون للغاية ومخربون للغاية ويسببون الفوضى ويقومون بعمل جيد
قال: “لقد قمت بعمل جيد في الاقتحام والتسبب في الكثير من الألم”.
وتتميز Scattered Spider عن منافسيها من بين عصابات الجريمة السيبرانية الناطقة بالروسية والتي تهيمن على صناعة برامج الفدية التي تبلغ قيمتها مليارات الدولارات، والتي تركز على الهجمات البرمجية لتشفير البيانات أو سرقتها وطلب الفدية.
تتعرف العصابة على الأفراد من الملفات الشخصية على وسائل التواصل الاجتماعي من أجل انتحال شخصياتهم وإجراء مكالمات هاتفية باللغة الإنجليزية للحصول على كلمات المرور أو الرموز الرقمية اللازمة للوصول إلى الشبكات.
وقال كارماكال إن أعضاء المجموعة من المحتمل أن يكونوا متمركزين في المملكة المتحدة أو أوروبا. وأضاف: “إنهم ناجحون لأنهم جيدون جدًا في البحث ويتمتعون بمهارات جيدة”.
وقال ستيف ستون، رئيس شركة Rubrik Zero Labs، وهي شركة أخرى للأمن السيبراني، إنه في شركة مترامية الأطراف مثل MGM، مع آلاف الموظفين والعديد من الشبكات المتداخلة، فإن إغلاق بعض الوظائف الداخلية لاحتواء الاختراق سيكون نهجًا قياسيًا.
وقال إن أنظمتها المختلفة – من تسجيل الوصول إلى الفنادق إلى المعاملات المالية – تم تصميمها بحيث تثق ببعضها البعض.
وقال ستون: “نظراً للتحدي الواسع النطاق الذي تواجهه شركة MGM، يبدو أن هناك الكثير من الثقة المبنية في بيئاتها”. “وهذا يجعل العمل ذو كفاءة عالية حتى تكون هناك مشكلة – وهذه القوة هي الآن نقطة ضعفك.”
