ФБР предупредило казино об атаках вымогателей

Федеральное бюро расследований (ФБР) США предупредило казино о возможных фишинговых атаках с последующим вымогательством. Правоохранители отметили, что ряд игорных заведений уже пострадали от действий кибермошенников. 

Как пишут СМИ со ссылкой на заявление ФБР, за атаками стоят хакеры из группировки Silent Ransom Group, которые используют способ Callback Phishing или «атаки с обратным вызовом». Злоумышленники отправляют сотрудникам атакуемых компаний электронные письма, в которых утверждают, что организация не оплатила счета, и требуют позвонить в колл-центр для решения проблемы. Если жертва перезванивает, мошенники вынуждают установить на рабочий компьютер легитимное ПО для удаленного доступа – AnyDesk, TeamViewer или Zoho, – а затем повышают свои права в сети и шифруют полученные данные. 

В ФБР фиксируют всплеск количества киберинцидентов с казино с 2022 года. Тогда жертвами стали небольшие и племенные казино США. Ранее этой осенью под атаки хакеров попали крупные операторы казино Лас-Вегаса Caesars Entertainment и MGM Resorts, последнему взлом систем стоил около $100 млн. Причастна ли Silent Ransom Group к названным инцидентам – неизвестно.