Las Vegas casinolarına milyonlarca dolara mal olan siber saldırılara yardım etmekle suçlanan bir genç, mahkeme emri gözetiminde ebeveynlerine serbest bırakıldı.
Yerel medya, Aile Mahkemesi Hakimi Dee Smart Butler’ın Çarşamba günü açıklamayı onayladığını ve 17 yaşındaki çocuğun Clark County’de kalmasını, internet kullanımını okul çalışmasına sınırlamasını ve elektronik cihazlara denetimsiz erişimden kaçınmasını gerektirdiğini bildirdi. Savcılar, Kasım ayında duruşmada onu yetişkin olarak denemeye çalışacaklarını söylediler.
Suçlamalar ve iddialar
Genç, yasadışı bilgisayar aktivitesi, gasp, komplo ve kişisel verilerin başkalarını taklit etmek için kötüye kullanılması gibi altı ağır suçla karşı karşıya. Savcılar, Ağustos ve Ekim 2023 arasında Las Vegas Strip’teki otel ve oyun sistemlerini sakatlayan fidye yazılımı tarzı müdahaleler dalgasında rol oynadığını iddia ediyor.
Yetkililer, girişlerin check-in, dijital oda anahtarlarını, rezervasyonları ve slot makinelerini bozduğunu ve çalışanları manuel işlemlere geri dönmeye zorladığını söyledi. MGM Resorts, Las Vegas operasyonlarında yaklaşık 100 milyon dolarlık bir kayıp açıklarken, Caesars Entertainment çalınan verilerin yayınlanmasını önlemek için yaklaşık 15 milyon dolar ödediğini itiraf etti.
Ayrıca okuyun: MGM Resorts Siber Saldırı: Hacker’ın Lensinden Saldırı, Gezinme ve ‘Bilinmeyen Kullanıcı’
Federal ajanlar, Aralık 2023 ve Şubat 2025’te Teen’in Illinois evinde arama emirleri yürüttü. Savcılar mahkemeye, fonlar hesaplanmamış olmasına rağmen, Bitcoin’de hala yaklaşık 1.8 milyon dolarlık Bitcoin’i kontrol ettiğine inandıklarını söyledi.
Dağınık örümcek bağlantısı
Müfettişler davayı, birden fazla takma adla bilinen bir siber suç grubuna bağladılar, Dağınık örümcek– Octo TempestVe UNC3944. Grup, gelişmiş istismarlardan ziyade sosyal mühendisliğe sahip büyük şirketleri hedeflemekle ünlüdür.
Saldırganlar genellikle BT personelini taklit etmek ve yardım eden çalışanları kimlik bilgilerini sıfırlamaya veya erişim sağlamaya ikna etmek için telefon görüşmeleri veya “Vishing” kullandılar. Bazı durumlarda savcılar, grubun bir saatten kısa bir sürede kurumsal sistemlerin kontrolünü ele geçirdiğini söyledi. İçeri girdikten sonra ayrıcalıkları artırdılar, fidye yazılımı konuşlandırdılar ve fidye talepleri karşılanmazsa hassas müşteri verilerini sızdırmakla tehdit ettiler.
Casino Hacks, sosyal mühendisliğin teknik savunmaları nasıl atlayabileceğine dair bir ders kitabı örneği haline geldi, endüstri çapında erişim kontrolleri ve çalışan eğitimleri incelemelerini nasıl etkiledi.
Ayrıca Oku: İngiltere Teen, MGM Resorts’u hedefleyen dağınık örümcek çetesinde rol aldığı için tutuklandı
Saldırılar, kurbanlar arasındaki ayrışma stratejileri gösteriyor. Caesars, müşteri verilerini korumayı umarak milyonlarca pazarlık yapmayı seçti ve ödedi. MGM ödeme yapmayı reddetti ve bunun yerine tatil köylerinde haftalarca bozulmaya katlandı. Her iki sonuç da doğrudan fidye ödemeleri veya operasyonel kesinti süresi yoluyla yüksek gasp maliyetlerini ortaya çıkardı.
Analistler, davanın, çevre savunmalarına ağır yatırıma rağmen, tedarik masaları, bulut sistemleri ve savunmasız kalan diğer insana dönük arayüzlere bağlı iş risklerini gösterdiğini söylüyor. Gerçek zamanlı rezervasyonlara ve nakit akışına büyük ölçüde bağımlı olan oyun endüstrisi, özellikle genişletilmiş kesintilere maruz kaldı.