Атаки на крупнейшие заведения — MGM Resorts и Caesars — были одной из главных тем прошедших недель. Убытки исчисляются сотнями миллионов долларов. Акции компаний резко рухнули вниз. Самое главное — огромный массив личных данных игроков, скорее всего, скомпрометирован, хотя казино и отрицают такую возможность. Поэтому вопрос кибербезопасности стал крайне острым. Аналитики разбираются, как обстоят дела с защитой данных пользователей и безопасностью казино.
Что произошло в MGM и Caesars
Хакерская атака на MGM Resorts состоялась 11 сентября этого года. Все началось с того, что казино сообщило о проблемах в безопасности компании. Сообщение появилось в соцсети X (ранее Twitter). MGM тогда пыталось сделать вид, будто все под контролем, уверяя, что все необходимые меры для защиты данных клиентов предприняты.
Однако это успокаивающее утверждение оказалось несколько преждевременным. Хакеры продолжали атаковать казино, в результате чего работа компании прервалась на несколько дней. На работали ключи от гостиничных номеров, игровые автоматы и многое другое в инфраструктуре отелей и казино.
Большая часть удара пришлась на Лас-Вегас. Но отголоски ощущались по всему миру, поскольку MGM — одна из крупнейших компаний, предлагающих услуги офлайн-казино. Большинство объектов пришлось перевести в «аналоговый режим». Персонал записывал ставки и выигрыши на бумаге. Всего за несколько часов огромная и богатейшая сеть казино вернулась даже не в середину, а начало двадцатого века.
Всего компании потребовалось более десяти дней, чтобы восстановиться. Только 20 сентября MGM сообщила, что все работает нормально. Однако и по сей день некоторые функции недоступны — в основном, связанные с рекламой и бонусами.
Про атаку на Caesars известно меньше. Однако компания сообщила, что тоже подверглась нападению со стороны хакеров, и это произошло 7 сентября. Caesars не вдается в подробности того, какие объекты пострадали, какой ущерб понесло казино. Также они уверяют, что личные данные игроков не пострадали. Однако неоднократно появлялись сообщения о том, что Сaesars фактически откупилась от хакеров, отдав более 15 миллионов долларов.
Как произошла атака
Точных подробностей не известно. Но есть информация о том, что за обеими атаками стоит группа Scattered Spider, также известная как UNC3944. Хакеры использовали специальный софт для взлома — BlackCat Ransomware as a Service (RaaS).
Однако в таких случаях одним софтом не обойтись. На первый план выступает социальная инженерия. Это различные способы манипуляций и обмана, чтобы получить доступ к конфиденциальной информации.
Считается, что в обоих случаях виновниками стала некая третья сторона. В Caesars обвиняют поставщика IT-поддержки. В случае MGM «подсадная утка» вошла в доверие как сотрудник, прежде чем получить доступ к нужным паролям и данным.
Возможно, хакеры также использовали информацию, найденную в социальной сети LinkedIn, чтобы притвориться сотрудниками IT-компании.
Фишинг: главная угроза
Из создавшейся ситуации аналитики уже сделали главный вывод. Сами по себе системы защиты в IT достаточно надежны. Никакой хакерский софт не может их взломать без «человеческого фактора».
В качестве последнего же чаще всего выступает фишинг. Многие из нас с ним сталкивались, когда нам присылали сомнительную ссылку, чтобы мы ввели свой номер карты. Или звонили из банка, сообщая о якобы взятом на наше имя кредиты — «Защитите свои деньги, переправив их такому-то контакту».
Казалось бы, очевидные приемы. Но они работают, потому что современные киберпреступники все меньше полагаются только на софт, все больше — на социальную инженерию. Методы становятся все более изощренными. Киберпреступники используют дипфейки с имитацией голоса и лица доверенных людей — например, начальника службы охраны или IT-департамента. Именно это дает возможность преступникам осуществить свои черные замыслы.
Почему под угрозой офлайн-казино
В онлайн-заведения все децентрировано. Нет какого-то единого начальника охраны, который может отдать все доступы. Защита проходит несколько ступеней — даже если один человек в цепочке попадется на фишинг, другой может вовремя включить разум и поймать коварного хакера за руку.
Поэтому, делают вывод аналитики, виртуальные казино, как и другие децентрализированные заведения сейчас стали более безопасными. Они чаще полагаются на ИИ, а машину обмануть труднее, чем человека.
В будущем, считают аналитики, офлайн-заведения тоже будут стремиться к минимизации человеческого фактора. Только так можно будет защититься от хакерских атак.
