تعطيل أكبر الكازينوهات في مدينة الملاهي لاس فيغاس

علي ماهر

اخر تحديث :

تعرض عصب الحياة المتمثل في الملاهي وكازينوهات القمار لمدينة الخطيئة "لاس فيغاس" للشلل التام ، بفضل هجوم سيبراني على أكبر منتجعات المدينة الأمريكية ببرمجيات فدية.

هجوم الفدية استهدف منتجعات وكازينوهات سيزار إنترتينمت Caesars" Entertainment" و شركة الفندقة والترفيه "MGM" أم جي إم ريزورتس إنترناشيونال ، وأدى لتعطيل ماكينات القمار وبوابات الدخول والخروج وكل الأنظمة المتصلة بالشبكة ، وحتى أبواب غرف الفنادق مما أدى لحجز النزلاء.

الهجوم لم يقتصر على ذلك بل أن مجموعة الهاكرز أخذوا نسخ من البيانات النزلاء ومرتادي ومنتسبي شركة سيزار ، التي تضم رخصة القيادة وأرقام الضمان الاجتماعي.

أشارت وسائل إعلام أمريكية أن مجموعة الهاكرز Scattered Spider هي التي قامت بالاختراق ، وأجبرت منتجعات سيزار على دفع فدية ضخمة قدرها 15 مليون دولار من العملات الرقمية ، وتم الاتفاق على عدم نشر البيانات والحصول على مفاتيح فك التشفير.

مجموعة الهاكرز Scattered Spider تأسست في ماي 2022 بأعضاء شباب مجهولي الجنسية ، وشنت أولى هجماتها على شركات الاتصالات ، وعبر تقنيات التصيد الاحتيالي عبر الرسائل القصيرة وداخل تطبيق تلغرام ، واستهداف البنى التحتية الحيوية للشركات ، لتظهر للعلن أكثر بعد تعاونها مع مجموعة الفدية ALPHV .

أما عن كيفية اختراق منتجعات لاس فيغاس ، فالأمر تم باستغلال ثغرة CVE-2015-2291 في برنامج تشغيل تشخيص Intel Ethernet لنظام التشغيل ويندوز ، وتعطيل برامج الحماية مما سمح للمجموعة بتجنب الكشف ، وباستخدام الهندسة الاجتماعية تمكن Scattered Spider من الوصول إلى الأنظمة الداخلية لسيزار و MGM من خلال الاتصال بمكتب المساعدة بشركة MGM متظاهرين بأنهم موظف وجدوا معلوماته على منصة "لينكد إن" للحصول على وصول أولي داخل الشبكة ، حصلت المجموعة على حق الوصول في 11 سبتمبر 2023 ولم يستغرق الأمر طويلا حتى تم نسخ وتشفير كافة البيانات والأنظمة.

هذا وأشارت بعض التقارير أن هجمات لاس فيغاس نفذتها مجموعة أخرى مجهولة لم يتم اكتشافها لحد الأن ، لكن الأكيد أن سيزار إنترتينمت دفعت لهم 15 مليون دولار فدية.