De MGM-computerhack is bedoeld voor tieners en Russische koloniale pijplijnhackers

Beveiligingsonderzoekers waren vaag over de samenstelling van de groep en waren het er vooral over eens dat de leden over het algemeen Engelssprekend en financieel gemotiveerd zijn en de afgelopen twee jaar zeer actief zijn geweest, waarbij ze zich op grote bedrijven richtten via gestolen inloggegevens van werknemers en trucs zoals het overtuigen van technisch ondersteunend personeel. Dat hun computer per ongeluk is vergrendeld en dat ze een nieuw wachtwoord nodig hebben.

Ze zijn overgestapt van het stelen van cryptocurrencies naar bedrijven die zakelijke functies van derden leveren, zoals helpdesks en callcentermedewerkers, waardoor ze de netwerken van veel klanten kunnen infiltreren. Ze chanteerden Western Digital en andere technologiebedrijven nadat ze interne gegevens hadden gestolen voordat ze naar de jackpots in Las Vegas gingen.

Maar hun bereidheid om verlammende ransomware in te zetten terwijl ze geld eisen, vertegenwoordigt een aanzienlijke escalatie, net als hun bedrijfskeuze. Partner: APLHV, een aangesloten hackgroep Inclusief Leden van de voormalige Russische machten BlackMatter en DarkSide, de twee groepen die verantwoordelijk zijn voor de Colonial Pipeline-hack die Washington bewust maakte van de nationale veiligheidsrisico’s van ransomware. APLHV leverde de BlackCat-ransomware die door jonge hackers wordt gebruikt Geïnstalleerd in casinosystemen. Naam.

Nieuw onderzoek dat vrijdag op de LABScon-beveiligingsconferentie buiten Phoenix werd gepresenteerd, geeft het oorsprongsverhaal van de hackers, die zichzelf volgens experts Star Fraud noemden. Ze zeggen dat de groep bestaat uit enkele tientallen hackers die online verbinding hebben gemaakt en deel uitmaken van een veel grotere vereniging die intern bekend staat als Com, een afkorting voor community.

Star Fraud heeft aanwijzingen achtergelaten door algemene groeten te doen aan collega’s en ander ongekunsteld gedrag. Net als anderen bij Com kwamen ze bij elkaar via misdaden die mogelijk werden gemaakt door SIM-swapping, waarbij medewerkers van telefoonbedrijven doorgaans werden overtuigd om de controle over het telefoonnummer van iemand anders over te dragen.

Vanwege zwakke veiligheidscontroles rond deze cijfers hebben dergelijke manoeuvres criminelen in staat gesteld miljoenen dollars te innen door op sms gebaseerde tweefactorauthenticatie op cryptocurrency-accounts te omzeilen.

Het extra geld maakte allianties mogelijk met criminelen die over verschillende vaardigheden beschikten, waaronder sommigen die politieservers hadden gehackt en e-mails konden sturen van vermeende agenten die in noodgevallen informatie over telefoon- en internetclients openbaar maakten.

Erger nog, zeggen onderzoekers, ze hebben nu rekruten aangetrokken voor Russische bendes die hun zakelijke kennis willen combineren met de technieken en lokale kennis van moedertaalsprekers van het Engels.

“Voordat ze het grote geld kregen, chanteerden ze meisjes seksueel en probeerden ze zelfmoord te plegen. Er is iets heel sociopathisch aan de hand met deze mensen”, vertelde de hoofdonderzoeker aan The Washington Post op voorwaarde van anonimiteit om te voorkomen dat ze het doelwit zouden worden van bendes. .

Bij de MGM-hack verwierf de groep de controle over Okta-authenticatieservers, waardoor het brede zeggenschap kreeg over interne diensten.

De Star Fraud-groep volgde in zekere zin het pad van de Lapsus$-bende, die broncode stal van grote bedrijven met vergelijkbare technologieën en aanleiding gaf tot federale actie. beoordeling Een van de grondoorzaken van de opkomst van de groep.

Alleen Star Fraud is nog verder gegaan, en deze groepen hebben nu enkele duizenden online vrijwilligers waaruit ze kunnen putten, aldus de onderzoekers.

De FBI, die met succes een aantal ransomwaregroepen heeft ontmanteld in de nasleep van de Colonial Pipeline-hack, zei dat het criminelen in het buitenland en hun jonge relaties zal blijven achtervolgen.

“Criminelen kunnen er zeker van zijn dat de FBI alle illegale activiteiten met dezelfde kracht en toewijding aan het proces zal voortzetten”, zei ze in een schriftelijke verklaring aan The Washington Post. “We werken nauw samen met onze federale en internationale partners om ervoor te zorgen dat slechte actoren consequenties ondervinden van hun daden.”