İki büyük Las Vegas casino operatörüne, Caesars Entertainment ve MGM Resorts’a dağılmış örümcek siber saldırılarına katılımından şüphelenilen bir genç çocuk, ABD yetkilileri tarafından birden fazla suçla suçlandı.
Las Vegas Metropolitan Emniyet Müdürlüğü’ne göre, yaşı nedeniyle adlandırılamayan kişi, 17 Eylül Çarşamba günü Las Vegas’taki Clark County Çocuk Gözaltı Merkezine teslim oldu.
Zarar veya taklit etmek için kişisel olarak tanımlayıcı bilgiler (PII), bir gasp sayısı, bir gasp yapmak için bir komplo ve bilgisayarlarla ilgili yasadışı eylemler elde etmek ve kullanmakla suçlanmıştır.
İlçe Bölge Avukatının onu bir yetişkin olarak yargılanmasına neden olacağı ceza bölümüne aktarmaya çalıştığı anlaşılmaktadır.
MGM ve Caesar’lara yönelik sosyal mühendislik saldırıları, iki yıl önce Eylül 2023’te hızlı bir şekilde art arda ortaya çıktı.
Saldırılar, her ikisi de bu hafta Caesars Forum’da yıllık OKtane Müşteri etkinliğini tesadüfen barındıran Kimlik ve Erişim Yönetimi (IAM) tedarikçisi Okta müşterileri olan BT hizmet masası çalışanlarını hedefleyen Vishing çağrılarıyla başladı.
Yardım masası personeli, OKTA Süper Yönetici Hesapları ile ilişkili tüm çok faktörlü kimlik doğrulama (MFA) faktörlerini sıfırlamak için başarıyla kandırıldı. Saldırganlar, ESXI hipervizörlerine yönelik fidye yazılımı saldırıları başlatmak için dönmeden önce MGM’nin Microsoft Azure kiracısı da dahil olmak üzere diğer hizmetlere erişim hakları elde etmek için bu ayrıcalıkları kullanabildiklerini iddia ettiler.
MGM Resorts’ta dağınık Spider’ın operatörleri slot makinelerini ve otel odası anahtar kartlarını devre dışı bırakabildi, çalışanları sistemlerinden kilitleyebildi ve rezervasyon sistemlerini bozabildi. Sadece MGM Resorts’ta 100 milyon dolarlık kayıplara neden oldular.
Ceasars Entertainment’ın durumunda, bilgisayar korsanları firmanın sadakat programı veritabanına erişebildiler ve kişisel verileri sunabildi. O zaman bir SEC dosyalamasında, bu verilerin silinmesini sağlamak için adımlar attığını söyledi. Bu, bunu asla doğrulamamasına rağmen, bir fidye ödediği anlamına geliyordu.
Mahkemede dağınık örümcek
Yaygın dağınık örümcek kolektifi ile ilişkili beş kişi, geçen Kasım ayında dört Amerikan vatandaşı ile birlikte suçlanan Tyler Robert Buchanan olarak adlandırılan bir İngiliz vatandaşı da dahil olmak üzere Las Vegas siber saldırılarıyla ilgili olarak suçlamalarla karşı karşıya.
Bu arada, geçen hafta ayrı bir dağınık örümcek saldırısı ile ilgili olarak İngiltere’deki mahkemede iki kişi ortaya çıktı. Hem Owen Flowers, 18 ve 19 yaşındaki Thalha Jubair, 2024’te Londra için Taşımayı (TFL) etkileyen bir olayla ilgili suçlamalarla karşılaştılar. 18 Eylül Perşembe günü Westminster Magistrate Mahkemesi’nde bir duruşmada gözaltında tutuldular.
Jabair ayrıca, geçen hafta New Jersey mahkemesinin, 47 isimsiz ABD kuruluşuna karşı en az 120 ağ müdahalesine ve gasp denemesine karışmakla suçlanan bir cezai şikayeti ortaya çıkardığı ABD’de bilgisayar sahtekarlığı, tel sahtekarlığı ve kara para aklama için komplo suçlamasıyla karşı karşıya. Yetkililer çetenin ABD kurbanlarından 115 milyon doların üzerinde olduğunu iddia ediyor.
FBI’ın Siber Bölümü’nden müdür yardımcısı Brett Leatherman, “Hiçbir siber suçlu bizim ulaşamayacağımızdan öteye değil” dedi. “Amerikan şirketlerine veya vatandaşlara saldırırsanız, sizi bulacağız, sizi maruz bırakacağız ve adalet arayacağız.
“FBI, ceza siber ağlarını sökmek ve üyelerini sorumlu tutmak için mevcut her soruşturma ve teknik kaynağı kullanmaya devam ediyor. Bu, İngiltere’nin ulusal suç ajansı, West Midlands polisi ve Londra polisi gibi güvenilir uluslararası ortaklarla çalışmak ve FBI’nin siber görevlerimizin eyalet ve yerel ortaklarımızın yeteneklerini kullanıyor.”