全美电视9月15日拉斯维加斯报道,网络安全专家和一位知情人士说,据信是导致拉斯维加斯几家赌场和酒店瘫痪的重大网络攻击的幕后黑手是一个规模虽小但数量众多的网络犯罪团伙的一部分,该团伙的成员在过去一年里还通过侵入计算机网络对美国其他主要公司发动了攻击。
本周早些时候,黑客严重干扰了拉斯维加斯的美高梅度假村(MGM Resorts)运营,导致该赌场楼层关闭,酒店客人无法使用钥匙卡进入房间,该公司仍在努力恢复运营。美高梅度假村在拉斯维加斯经营着许多最受欢迎的赌场和酒店,包括贝拉吉奥(Bellagio)、阿里亚(Aria)和曼德勒湾(Mandalay Bay)。
一位知情人士说,拉斯维加斯网络攻击事件的幕后黑手是网络安全行业常称的“分散蜘蛛”(Scattered Spider)组织的成员。
该事件的幕后黑手在许多网络安全圈子里为人所知,部分原因是他们有一个罕见的特点,他们的母语似乎是英语,这使他们与许多由俄罗斯人和东欧人组成的网络犯罪组织区别开来。
有报道称,截至今天上午,美高梅公司的员工仍然无法访问他们的公司电子邮件。今天下午,美高梅宣布,虽然一些系统仍受到攻击的影响,但“我们的绝大多数物业产品目前仍在运行。”
这起入侵事件已成为近年来最引人注目的事件之一,是网络攻击和勒索软件部署持续不断的灾难的一个特别公开和引人注目的例子,警察局、医院和学校以及主要企业都遭到了攻击。
虽然许多黑客组织采用各种各样的黑客技术来破坏计算机系统,但这个组织的切入点显然是低技术含量的:与技术支持人员打电话和在线聊天。
凯撒娱乐(Caesars Entertainment)在9月14日提交给美国证券交易委员会(SEC)的文件中表示,该公司上周也遭到了黑客攻击。该公司在拉斯维加斯与美高梅竞争,经营着热带花园酒店(Tropicana)、威廉希尔 酒店(William Hill),哈拉斯(Harrah’s)。凯撒虽然没有受到公共中断,可能为避免任何重大中断已经付钱给黑客。
凯撒在提交给美国证券交易委员会的文件中表示,黑客首先是通过对其使用的一家技术支持公司进行“社会工程攻击”获得访问权限的。美高梅关于黑客入侵的新闻稿没有说明黑客是如何入侵的。