Os piratas informáticos da Caesars e da MGM recorrem normalmente à chantagem e a ameaças físicas, afirma a Microsoft
Os hackers por detrás dos recentes ataques à Caesars Entertainment e à MGM Resorts International, denominados "Scattered Spider", fazem parte de um grupo maior conhecido como "Octo Tempest", que é famoso por extorquir as vítimas e ameaçá-las com violência.
O último relatório da Microsoft Security confirma que o Octo Tempest explora as fraquezas tecnológicas das organizações através de campanhas de engenharia social. Esta técnica foi provavelmente utilizada para causar o caos nos hotéis-cassino da MGM nos EUA no mês passado, exigindo o pagamento de um resgate de 15 milhões de dólares à Caesars.
A engenharia social pode ser tão simples como os hackers obterem o nome e o cargo de um funcionário de uma empresa e depois contactarem o departamento de TI para solicitarem novas credenciais de início de sessão. A Octo Tempest chamou pela primeira vez a atenção dos fornecedores de tecnologia no início de 2022, quando efectuou trocas de simuladores por dinheiro e pirateou as contas de criptomoedas de indivíduos ricos.
A Octo Tempest utilizou estas experiências e recolheu informações para melhorar os seus objectivos, métodos e técnicas, tornando-se mais cruel ao longo do tempo. Entre o final de 2022 e o início de 2023, expandiram o seu alvo para incluir organizações de telecomunicações por cabo, correio eletrónico e tecnologia.
No início deste ano, Octo Tempest supostamente trabalhando com ALPHV / BlackCat, uma roupa de serviço de ransomware com links para Scattered Spider.
Hackers vão atrás de indústrias ricas em dados
No final do ano passado, a Octo Tempest/Scattered Spider mudou o seu foco para empresas como telecomunicações por cabo, correio eletrónico e organizações tecnológicas para adquirir dados de clientes que pudessem ser aproveitados para ganhos financeiros.
As empresas de jogos de azar são alvos ideais para infiltrações cibernéticas e ataques de ransomware devido às suas reservas de hotéis com cartões de crédito e às grandes quantidades de dados recolhidos através de programas de fidelização.
"O Octo Tempest começou a visar várias indústrias para extorsão, incluindo recursos naturais, jogos, hotelaria, produtos de consumo, retalho, fornecedores de serviços geridos, fabrico, direito, tecnologia e serviços financeiros", revelou a Microsoft.
Embora muitas empresas da lista que pagaram pedidos de ransomware sejam conhecidas, nem todas as organizações cedem às exigências dos hackers. A MGM recusou-se a pagar o resgate.
Durante uma entrevista, o CEO Bill Hornbuckle revelou que o Scattered Spider esperou vários dias antes de fazer o seu pedido de resgate. Nessa altura, a MGM já tinha começado a reconstruir os seus sistemas, tornando os pagamentos impraticáveis.
"Os objetivos do Octo Tempest têm uma motivação financeira, mas os métodos de monetização variam entre o roubo de criptomoedas e a exfiltração de dados para extorsão e implantação de ransomware", partilhou a Microsoft.
Recorrendo a ameaças de violência
Embora o objetivo de grupos como o Octo Tempest e o Scattered Spider seja obter pagamentos financeiros das vítimas, por vezes recorrem a ameaças de violência e até a uma estratégia chamada "sextortion".
Em alguns casos, há também provas de que o Octo Tempest utiliza tácticas de intimidação, contactando indivíduos através de chamadas telefónicas e mensagens de texto, utilizando informações pessoais, como moradas e nomes de família, e fazendo ameaças físicas para forçar as vítimas a partilharem credenciais de acesso a empresas."
Leia também:
- Schalke está perto de fazer grandes mudanças
- Cinco ocorrências de fives registadas em Estugarda.
- Renovar imediatamente o contrato de Terzic.
- Balanço das transferências do Schalke: Uma época de desperdício
Fonte: www.casino.org