Der MGM-Computer-Hack richtet sich an Jugendliche und russische Pipeline-Hacker aus der Kolonialzeit

Sicherheitsforscher äußerten sich vage über die Zusammensetzung der Gruppe und stimmten hauptsächlich darin überein, dass die Mitglieder im Allgemeinen Englisch sprechen, finanziell motiviert sind und in den letzten zwei Jahren sehr aktiv gewesen sind, indem sie große Unternehmen mithilfe gestohlener Mitarbeiteranmeldedaten und Tricks wie der Überzeugung von Mitarbeitern des technischen Supports ins Visier genommen haben. Dass ihr Computer versehentlich gesperrt wurde und sie ein neues Passwort benötigen.

Sie sind vom Diebstahl von Kryptowährungen dazu übergegangen, Unternehmen ins Visier zu nehmen, die Geschäftsfunktionen von Drittanbietern wie Helpdesks und Callcenter-Mitarbeiter bereitstellen, wodurch sie in die Netzwerke vieler Kunden eindringen können. Sie erpressten Western Digital und andere Technologieunternehmen, nachdem sie interne Daten gestohlen hatten, bevor sie sich auf den Weg zu den Jackpots in Las Vegas machten.

Aber ihre Bereitschaft, lähmende Ransomware einzusetzen und dabei Geld zu verlangen, stellt eine erhebliche Eskalation dar, ebenso wie ihre Wahl des Geschäfts Partner: APLHV, eine angeschlossene Hacking-Gruppe Inklusive Mitglieder der ehemaligen russischen Mächte BlackMatter und DarkSide, den beiden Gruppen, die für den Colonial Pipeline-Hack verantwortlich sind, der Washington auf die nationalen Sicherheitsrisiken von Ransomware aufmerksam machte. APLHV stellte die BlackCat-Ransomware bereit, die von jungen Hackern verwendet wird In Casino-Systemen installiert.

Neue Forschungsergebnisse, die am Freitag auf der LABScon-Sicherheitskonferenz außerhalb von Phoenix vorgestellt wurden, liefern die Entstehungsgeschichte der Hacker, die sich laut Experten „Star Fraud“ nannten. Sie sagen, dass die Gruppe aus einigen Dutzend Hackern besteht, die sich online verbunden haben und Teil einer viel größeren Vereinigung sind, die intern als Com bekannt ist, kurz für Community.

Star Fraud hat durch allgemeine Begrüßungen an Kollegen und andere unkultivierte Verhaltensweisen Hinweise hinterlassen. Wie andere bei Com kamen sie durch Verbrechen zusammen, die durch SIM-Swapping ermöglicht wurden und bei denen es typischerweise darum ging, Mitarbeiter von Telefongesellschaften davon zu überzeugen, die Kontrolle über die Telefonnummer einer anderen Person abzugeben.

Aufgrund der schwachen Sicherheitskontrollen rund um diese Nummern haben Kriminelle durch solche Manöver Millionen von Dollar erbeutet, indem sie die SMS-basierte Zwei-Faktor-Authentifizierung auf Kryptowährungskonten umgangen haben.

Das zusätzliche Geld ermöglichte Allianzen mit Kriminellen, die über unterschiedliche Fähigkeiten verfügten, darunter einige, die sich in Polizeiserver gehackt hatten und E-Mails von mutmaßlichen Beamten versenden konnten, in denen sie die Offenlegung von Informationen über Telefon- und Internet-Clients forderten.

Schlimmer noch, sagen Forscher: Sie haben jetzt Rekrutierer für russische Banden angezogen, die ihr Geschäftsgeschick mit den Techniken und Ortskenntnissen englischer Muttersprachler kombinieren wollen.

„Bevor sie das große Geld bekamen, erpressten sie Mädchen sexuell und versuchten, sie dazu zu bringen, sich umzubringen. Bei diesen Leuten geht etwas wirklich Soziopathisches vor“, sagte der leitende Forscher der Washington Post unter der Bedingung, anonym zu bleiben, um nicht ins Visier von Banden zu geraten .

Durch den MGM-Hack erlangte die Gruppe die Kontrolle über die Okta-Authentifizierungsserver, die ihr weitreichende Autorität über interne Dienste verschaffte.

Die Star Fraud-Gruppe folgte in gewisser Weise dem Weg der Lapsus$-Bande, die Quellcodes von großen Unternehmen mit ähnlichen Technologien stahl und bundesstaatliche Maßnahmen auslöste Rezension Eine der Hauptursachen für den Aufstieg der Gruppe.

Nur Star Fraud sei noch einen Schritt weiter gegangen, und diese Gruppen hätten mittlerweile mehrere tausend Online-Freiwillige, auf die sie zurückgreifen könnten, sagten die Forscher.

Das FBI, das nach dem Colonial Pipeline-Hack erfolgreich einige Ransomware-Gruppen zerschlagen hat, sagte, es werde weiterhin Kriminelle im Ausland sowie deren junge Verbündete verfolgen.

„Kriminelle können sicher sein, dass das FBI alle illegalen Aktivitäten mit der gleichen Energie und dem gleichen Engagement verfolgen wird“, sagte sie in einer schriftlichen Erklärung gegenüber der Washington Post. „Wir arbeiten eng mit unseren Bundes- und internationalen Partnern zusammen, um sicherzustellen, dass schlechte Akteure mit Konsequenzen für ihr Handeln rechnen müssen.“