Willkommen |
|
|
|
myGully |
|
|
Links |
|
|
|
Forum |
|
|
|
|
 |
26.09.23, 09:31
|
#1
|
|
das Muster ist das Muster
Registriert seit: Apr 2011
Ort: Schwarzwald
Beiträge: 2.883
Bedankt: 3.265
|
MGM und Caesars: Jugendliche Hacker legten Kasinos in Las Vegas lahm
Zitat:
MGM und Caesars: Jugendliche Hacker legten Kasinos in Las Vegas lahm
Viele Spielautomaten in Las Vegas hatten zuletzt mit Ausfällen zu kämpfen. Das Chaos ist offenbar von einer Gruppe junger Hacker ausgelöst worden.
Die jüngsten Hackerangriffe auf IT-Systeme der US-amerikanischen Kasinobetreiber MGM Resorts und Caesars Entertainment sind wahrscheinlich von einer Gruppe von Jugendlichen und jungen Erwachsenen durchgeführt worden, die sich mit einer bekannten Ransomwaregruppe namens ALPHV verbündet hat. Wie die Washington Post berichtet, führten Forscher auf der Sicherheitskonferenz Labscon die Vorfälle in Las Vegas auf eine Hackergruppe zurück, die unter den Namen Scattered Spider oder Star Fraud bekannt ist.
Die Gruppe besteht demnach aus ein paar Dutzend Hackern, die zu einer größeren, intern als Com bekannten Vereinigung gehören. Die Mitglieder von Star Fraud sollen in der Regel englischsprachig und finanziell motiviert sein. In den vergangenen zwei Jahren sollen sie unter Einsatz von Social Engineering und gestohlenen Mitarbeiterdaten vor allem große Unternehmen angegriffen haben. Oftmals soll ihr Weg dabei über Anbieter von Helpdesks oder Callcenter-Personal geführt haben, um anschließend in die Netzwerke von deren Kunden einzudringen.
Per SIM-Swapping zum großen Geld
"Sie erpressten Western Digital und andere Technologieunternehmen, nachdem sie interne Daten gestohlen hatten, bevor sie sich auf den Weg zu den Jackpots in Las Vegas machten", so Joseph Menn von der Washington Post. Für die Angriffe auf die Kasinobetreiber sei schließlich die Ransomware Blackcat zum Einsatz gekommen, die ALPHV beigesteuert habe.
Zuvor habe sich Star Fraud insbesondere durch sogenannte SIM-Swapping-Angriffe bereichert. Durch die Übernahme von Telefonnummern anderer Personen sei es den Hackern möglich gewesen, Zwei-Faktor-Authentifizierungen von Kryptowährungskonten zu umgehen und dadurch digitale Vermögenswerte im Wert von mehreren Millionen Dollar zu stehlen.
Das Geld habe es der Gruppe anschließend ermöglicht, mit anderen cyberkriminellen Akteuren zu kooperieren, die ihrerseits unterschiedliche Fähigkeiten zu weiteren Angriffen beisteuern konnten. Dazu habe beispielsweise das Hacken der Server von Polizeibehörden gezählt. Somit sei es ihnen etwa möglich gewesen, im Namen eines angeblichen Polizeibeamten per E-Mail Informationen von Kunden verschiedener Provider einzufordern.
Lapsus$-Hacker gingen ähnlich vor
Im Grunde setzte Star Fraud damit auf ähnliche Techniken wie die junge Hackergruppe Lapsus$, die in der Vergangenheit für zahlreiche prominente Cyberangriffe auf Unternehmen wie Microsoft, Nvidia, Samsung, Ubisoft, Rockstar Games, T-Mobile (USA) oder Cisco verantwortlich war. Star Fraud ging laut Aussage der Sicherheitsforscher jedoch noch weiter und zog sich viele Tausende von Online-Freiwilligen heran, auf die die Gruppe nun zurückgreifen kann.
|
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
|
|
|
Forumregeln
|
Du kannst keine neue Themen eröffnen
Du kannst keine Antworten verfassen
Du kannst keine Anhänge posten
Du kannst nicht deine Beiträge editieren
HTML-Code ist Aus.
|
|
|
Alle Zeitangaben in WEZ +1. Es ist jetzt 10:12 Uhr.
().
|
Linear-Darstellung
