Maandag 27 mei 2024

Speel bewust

FBI kent identiteit van hackers MGM en Caesars

MGM hack offline

De Federal Bureau of Investigation (FBI) kent de identiteit van de hackers die achter de cyberaanvallen op onder meer MGM Resorts en Caesars zitten. Toch heeft de FBI te veel moeite gehad om de cybercriminelen te stoppen, zo laten meerdere experts op het gebied van cybersecurity weten. Ze verwijten de opsporingsdienst dan ook te traag te hebben gehandeld.

Afgelopen maanden werden meerdere grote bedrijven, waaronder Caesars en MGM Resorts, het slachtoffer van een hack door een groep die zich bezighoudt met cybercriminaliteit. Ondanks dat de FBI weet wie de hackers van MGM Resorts en Caesars zijn, hebben de opsporingsdiensten nog geen resultaat geboekt in het onderzoek dat is opgestart.

Caesars was het eerste gokbedrijf dat slachtoffer werd van de hack. Zij kwamen toen de hackers tegemoet door de helft van het geëiste geldbedrag over te maken. Waar de hackers in eerste instantie om  $ 30 miljoen (€ 28 miljoen) vroegen, betaalde Caesars $ 15 miljoen (€14 miljoen).

Kort daarna, tussen 10 en 11 september, werd er door dezelfde groep een hack uitgevoerd op het systeem van MGM Resorts. Dit zorgde er voor dat alle systemen plat lagen bij de gokexploitant. MGM Resorts trok in tegenstelling tot Caesars niet met de knip, waardoor het gokbedrijf lange tijd last had van de cyberaanval.

Analist David Katz heeft toentertijd berekend dat deze hack het casino tussen de $ 4,2 miljoen en $ 8,4 miljoen per dag kost wegens inkomstenderving, en nog een $ 1 miljoen in cashflow. Uiteindelijk zou MGM Resorts $ 110 miljoen hebben verloren door de digitale aanval.

Wetshandhaving schiet ernstig tekort

Volgens vier digitale criminaliteitsexperts weet de FBI al meer dan zes maanden wie er achter de hackers zitten die de afgelopen maanden aanvallen deden op de gokbedrijven MGM Resorts en Caesars. Tegenover Reuters vertellen enkele leidinggevenden uit de cybersector dat het schrijnend is dat er nog geen arrestaties verricht zijn, ondanks dat ten minste de identiteit van twaalf hackers bekend zijn bij de opsporingsautoriteit.

Michael Sentonas, voorzitter van het Amerikaans cyberbeveiligingstechnologiebedrijf CrowdStrike, is een van deze personen die zich uitspreekt over de kwestie. Volgens hem heeft een kleine groep een grote ravage gemaakt. De expert geeft aan dat de wetshandhaving ernstig te kort is geschoten tijdens de hacks.

De CEO van ZeroFox, James Foster, wijt de trage handelingswijze van de FBI aan het gebrek aan mankracht. Net als CrowdStrike is ZeroFox een bedrijf gespecialiseerd in cybersecurity. Veel medewerkers van de FBI zouden de overstap maken naar de privésector omdat ze daar meer salaris kunnen ontvangen.

“Wetshandhaving, zeker op federaal niveau, heeft alle hulpmiddelen en middelen die ze nodig hebben om succesvol achter cybercriminelen aan te gaan.

“Ze hebben gewoon niet genoeg mensen.”

James Foster, CEO ZeroFox

Een ander heikel punt is dat slachtoffers van de digitale aanvallen niet graag met de FBI willen samenwerken. Dit gebeurt volgens een anonieme ex-FBI functionaris met grote regelmaat. Dat de hackersgroep een splintergroepering was hielp ook niet mee in het bestrijden van de cybercriminaliteit. Het zijn volgens Reuters kleine groepjes individuen die af en toe weer als grote groep samenwerken bij een hack.

Scattered Spider

De groep die achter de grootschalige hacks zit is ook bekend onder de naam Scattered Spider. Dit hackersgilde wordt echter weer gevormd door groepen die de namen Star Fraud en The Com gebruiken. De meeste hackers van deze groeperingen zijn gevestigd in Westerse landen waaronder de Verenigde Staten. Ze bespreken de cyberprojecten dan in chatkanalen zoals Telegram en Discord.

Discord heeft inmiddels laten weten stappen gaat ondernemen, zodat deze illegale praktijken niet meer via het sociale kanaal gefaciliteerd kunnen worden. Telegram weigert commentaar te geven over het onderwerp.

Inmiddels is het onderzoek door de opsporingsautoriteit in volle gang. Volgens drie personen, die allemaal anoniem blijven, boekt de FBI op dit moment voortuitgang. De groepering kwam al meer dan een jaar terug in het vizier, maar pas na de hacks op de gokbedrijven is er nieuwe prioriteit gegeven aan de opsporing van de hackers.

Uiteindelijk zijn er ongeveer 230 organisaties getroffen door de criminele organisatie. Naast de gokexploitanten waren ook bedrijven in de gezondheidszorg, telecombedrijven, en financiele instellingen slachtoffer van Scattered Spider. Doordat er verschillende onderzoeken werden gedaan werd in eerste instantie geen verband gevonden tussen de hacks.

FBI weigert verder commentaar te geven over de voortgang van het onderzoek. Reuters heeft zelf nog gepoogd om in contact te komen met de hackersgroepering, maar tot nu toe zonder resultaat.

Lead-foto door Michael Dorausch via Wikimedia

Partners

CasinoNieuws.nl heeft overeenkomsten met aanbieders van online kansspelen en gebruikt hiervoor affiliate-links. Als u via zo’n link een account aanmaakt, dan krijgen wij daar een commissie voor, zonder extra kosten voor u. Onze partners hebben geen invloed op de redactionele inhoud en reviews van CasinoNieuws.

Jimmy Driessen

Jimmy Driessen

Redacteur CasinoNieuws.nl
Jimmy Driessen is redacteur bij CasinoNieuws.nl en schrijft over de Nederlandse, Belgische, en Duitse Kansspelmarkt. Hij is groot voetballiefhebber en een expert op het gebied van Amerikaanse sporten.

Laat een reactie achter