Pusaudžu zēnam, kurš tiek turēts aizdomās par līdzdalību izkliedētajos zirnekļa kiberuzbrukumos diviem galvenajiem Lasvegasas kazino operatoriem Caesars Entertainment un MGM kūrortiem, ASV varas iestādes ir izvirzītas par vairākiem pārkāpumiem.
Saskaņā ar Lasvegasas Metropolitēna policijas departamenta datiem indivīds, kuru viņa vecuma dēļ nevar nosaukt sava vecuma dēļ, nodeva sevi Klarkas apgabala nepilngadīgo aizturēšanas centram Lasvegasā.
Viņam ir izvirzītas apsūdzības par trim skaitļiem par personas identificēšanas (PII) iegūšanu un izmantošanu, lai kaitētu vai uzdotos par vienu izspiešanu, vienu sazvērestības skaitu izspiešanas veikšanai, un viens skaits nelikumīgu darbību attiecībā uz datoriem.
Saprotams, ka apgabala apgabala advokāts cenšas viņu nodot Kriminālajai nodaļai, kā rezultātā viņš tiks tiesāts kā pieaugušais.
Sociālās inženierijas uzbrukumi pret MGM un Cēzari ātri tika izlocīti pēc kārtas pirms diviem gadiem, 2023. gada septembrī.
Uzbrukumi sākās ar Verings zvana, lai mērķētu uz IT dienesta galda darbiniekiem Divās organizācijās, kuras abas bija identitātes un piekļuves pārvaldības (IAM) piegādātāja Okta klienti, kas nejauši rīko savu ikgadējo OKTANE klientu pasākums Šonedēļ Caesars forumā.
Palīdzības dienesta darbinieki tika veiksmīgi pamudināti atiestatīt visus daudzfaktoru autentifikācijas (MFA) faktorus, kas saistīti ar OKTA Super Administrator kontiem. Uzbrucēji apgalvoja, ka viņi ir spējīgi izmantot šīs privilēģijas, lai iegūtu piekļuves tiesības citiem pakalpojumiem, ieskaitot MGM Microsoft Azure īrnieku, pirms izvēlas sākt ransomware uzbrukumus pret ESXI hipervizoriem.
MGM kūrortos izkliedētie zirnekļa darbinieki varēja atspējot spēļu automātus un viesnīcu istabas atslēgas kartes, izslēgt darbiniekus no savām sistēmām un izjaukt rezervēšanas sistēmas. Tie radīja zaudējumus 100 miljonu ASV dolāru apmērā tikai MGM kūrortos.
Ceasars Entertainment gadījumā hakeri varēja piekļūt firmas lojalitātes programmu datu bāzei un izslīdēt personas datiem. SEC iesniegtajā laikā tajā laikā to teica veica pasākumus, lai nodrošinātu, ka šie dati tiek izdzēstiApvidū Tas tika plaši uzskatīts, ka tas bija samaksājis izpirkuma maksu, lai gan tas nekad to neapstiprināja.
Izkaisīts zirneklis tiesā
Pieci citi, kas saistīti ar nikno izkliedēto zirnekļu kolektīvu, ir arī apsūdzības saistībā ar Lasvegasas kiberuzbrukumiem, tostarp Lielbritānijas nacionālo, kas nosaukts par Taileru Robertu Buchananu, kurš pagājušā gada novembrī tika apsūdzēts līdzās četriem Amerikas pilsoņiem.
Tikmēr divas personas Lielbritānijas tiesā parādījās saistībā ar atsevišķu izkliedētu zirnekļa uzbrukumu pagājušajā nedēļā. Gan Owen Flowers, 18 gadi, gan Thalha Jubair, 19 gadus veci, saskārās ar apsūdzībām par incidentu, kas 2024. gadā skāra transportu uz Londonu (TFL). Tie tika apcietināti tiesas sēdē Vestminsteras maģistrāta tiesā ceturtdien, 18. septembrī.
Jabair papildus saskaras ar apsūdzībām sazvērestībā par krāpšanos ar datoru, krāpšanu ar vadiem un naudas atmazgāšanu ASV, kur Ņūdžersijas tiesa Pagājušajā nedēļā pret viņu tika noslēgta krimināla sūdzība Apsūdzot viņu par līdzdalību vismaz 120 tīkla ielaušanās un izspiešanas mēģinājumos pret 47 nenosauktām ASV organizācijām. Varas iestādes apgalvo, ka banda no ASV upuriem izspieda vairāk nekā 115 miljonus USD.
“Neviens kibernoziedznieks nav mūsu sasniedzams,” sacīja FBI Cyber Division direktora palīgs Brets Ādings. “Ja jūs uzbrūkat Amerikas uzņēmumiem vai pilsoņiem, mēs jūs atradīsim, mēs jūs atklāsim un meklēsim taisnīgumu.
“FBI turpina izvietot visus izmeklēšanas un tehniskos resursus, kas ir pieejami, lai demontētu kriminālnoziegumu kiber tīklus un sauktu savus biedrus pie atbildības. Tas nozīmē sadarbību ar uzticamiem starptautiskiem partneriem, piemēram, Apvienotās Karalistes Nacionālā noziegumu aģentūra, Rietummidlendas policija un Londonas pilsētas policija, kā arī mūsu valsts un vietējo partneru kapitas kapitas locekļi, kuri valda FBI locekļi.
