Szép új, digitális világ, amiben az ember akár egy életet is leélhet úgy, hogy ki sem mozdul otthonról. A Caesars és az MGM meg emiatt fizetett dollár tízmilliókat egy hacker bandának.
Ugyanaz a a Scattered Spiders húzott be digitális zsarolással egy halom lóvét az MGM Resorts International-től, amelyik pár hete a Caesars Entertainmentet könnyebbé tette pár tízmillió dollárral. Akkor a hackerek egy külső, informatikai beszállítón keresztül jutottak be a hálózatba. A Scattered Spider, amely UNC3944 néven is ismert, a csoportról több ismerettel rendelkező kiberbiztonsági kutató szerint az Egyesült Államokban és az Egyesült Királyságban élő hackerekből áll, akik közül néhányan mindössze 19 évesek.
A csoport nem csak a kaszinót üzemeltetőkkel „van jóban”, mivel távközlési és üzleti folyamatok kiszervezésével foglalkozó vállalatokat is célba vett, hogy SIM-cserét hajtson végre telefonszámok cseréjével, amelyeket aztán adathalász-támadásokban használhatnak fel az áldozatok rendszereiből történő adatlopásra és váltságdíj kicsikarására. Charles Carmakal, a Google Cloudhoz tartozó Mandiant Inc. technikai vezetője a hackereket „az Egyesült Államokban ma a szervezetekre ható egyik legelterjedtebb és legagresszívabb fenyegető szereplőnek” nevezte.
A Mandiant 2022 májusában találkozott először a csoporttal. Elmondása szerint a csoport tagjai közül többen fiatal, angol anyanyelvű személyek, akik „hihetetlenül hatékony social engineerek”. Elkezdték a zsarolóvírus-titkosítók telepítését, és néha egy másik hackercsoport, az ALPHV által használt infrastruktúrán cserkészik be az áldozatokat.
A hackerek többféle technikát alkalmaznak arra, hogy kiszolgáltatott állapotba hozzák áldozataikat. Egyik módszerük, hogy egy zsarolóprogram zárolja a célpont számítógépes fájljait, majd azt ígérik, hogy amennyiben megkapják a zsarolásra kigondolt pénzösszeget, megküldik a visszafejtő kulcsot. A másik megoldás, hogy érzékeny adatokat lopnak el az áldozatoktól, azzal fenyegetőzve, hogy amennyiben nem kapják meg a „váltságdíjat”, ezeket az információkat közzé teszik az online térben. Azt nem tudni, hogy a Caesars és az MGM esetében melyik módszert választották.