11 Eylül 2023 Pazartesi günü, değeri 14 milyar doları aşan devasa bir varlık olan MGM Resorts and Hotels, kendisini titizlikle planlanmış bir siber saldırının hedefinde buldu ve kumarhane operatörünün operasyonlarını etkili bir şekilde sekteye uğrattı.
Çevrimiçi bir kaynağa göre, bu cüretkar saldırı, gelişmiş bir kötü amaçlı yazılım yayan grubun işaretlerini taşıyordu. Dijital ortam, bu benzeri görülmemiş ihlalin arkasındaki suçlulara ilişkin iki yaygın teoriyle dolu. Reuters, bir raporda, otel zincirinin dijital altyapısına zarar veren saldırıyı onların kötü niyetli çalışmalarına bağlayarak, “Dağınık Örümcek” olarak bilinen bir bilgisayar korsanlığı konsorsiyumunu işaret etti.
Buna karşın, Telegram’ın derinliklerinden esrarengiz bir kaynak, Alphv olarak da bilinen kötü şöhretli BlackCat Ransomware’in bu saldırıyı planlayan uğursuz güç olduğu fikrini ortaya attı. Ulaşılması zor şifre çözme anahtarı karşılığında küstahça, altı haneli, önemli bir meblağ talep ettiler.
MGM, bu kargaşaya yanıt olarak kolluk kuvvetlerini resmi olarak sürece dahil etti ve FBI bu yüksek riskli siber saldırının soruşturulmasına öncülük etti. Yetkililerin soruşturmayı derinleştirmesiyle olayı gizleyen gizlilik perdesinin zamanla kalkması bekleniyor.
Dönen spekülasyonların ve belirsizliğin ortasında, kesin bir gerçek var: Kumarhane oyunlarının ezici gücü, bu siber kötü niyetli kişilerin taleplerine boyun eğmeyi reddetme konusunda kararlılığını sürdürüyor.
Bu siber saldırının ardından dolaşan paralel bir anlatı, “Vishing” veya Ses/VOIP Kimlik Avı olarak bilinen kötü tekniğe odaklanıyor. Bu yöntemde, bilgisayar korsanları, hedef kuruluştaki farkında olmayan bir çalışanı (genellikle bir yöneticiyi) belirlemek için LinkedIn profillerini titizlikle inceliyor. Saldırganlar, iletişim bilgileriyle donanmış olarak ikna edici bir arama yapıyor, müşteri veya iş ortağı gibi görünerek, banka kimlik bilgileri veya hesap şifreleri gibi hassas bilgileri şüphelenmeyen hedeflerinden ikna ediyor.
MGM Siber Saldırısı vakasında bu sinsi strateji hassasiyetle uygulandı. Alphv fidye yazılımı operatörleri şirketin yardım masasına sızarak hassas dijital hesap oturum açma ayrıntılarını ele geçirmek için akıllıca bir hileye başvurdu ve böylece tüm ağın kontrolünü ele geçirdi.
Şu an itibariyle saldırganların kimliği belirsizliğini koruyor. Ancak tüyler ürpertici bir ayrıntı doğrulandı: Bu cüretkar saldırı yalnızca on dakikalık bir telefon görüşmesiyle gerçekleşti ve modern siber tehditlerin endişe verici cüretkarlığının ve karmaşıklığının altını çizdi.
Reklam