이란 해커들에 의해 해킹된 라스베가스 최대 카지노 네트워크

이란 해커들이 샌즈 코퍼레이션의 전체 네트워크를 삭제하기 위해 150줄의 코드를 사용함

라스베가스 샌즈 코퍼레이션의 대다수 주주가 한 일은 이란의 핵 프로그램을 중단시키기 위해 미국에 이란을 핵폭격하라고 요청한 것이었고, 그가 받은 대가는 그와 그의 회사, 그리고 다른 이해관계자들에게 최악의 악몽이 될 것이다.

라스베가스 샌즈 코퍼레이션은 샌즈, 베네시안, 팔라조 호텔과 카지노와 같은 세계에서 가장 큰 카지노를 운영하는 회사이다. 그리고 셸돈 아델슨은 라스베가스 샌즈 코퍼레이션의 52%를 소유하고 있으며 이스라엘 거주자이다. 2013년 10월, 예시바 대학교 맨해튼 캠퍼스의 패널에 출연하면서 그는 이란이 자국의 핵 프로그램을 포기하도록 하기 위해 이란에 대한 핵 공격을 촉구했다고 블룸버그 비즈니스위크가 보도했다.

“내가 할 일은,” 그는 패널에서 협상하기보다는 “저기 사막이 보이세요? 제가 뭔가 보여드리고 싶습니다.”라고 말했다. “당신은 휴대폰을 들고 네브래스카의 어딘가에 전화를 걸어 ‘좋아, 시작해.’라고 말합니다. … 그러고 나서 ‘보세요? 다음 것은 테헤란 한가운데입니다.’라고 말합니다.” 셸돈의 연설에 대한 답변으로 이란의 최고 지도자 아야톨라 알리 하메네이는 미국 정부에 “이 떠들썩한 사람들을 입에 손바닥을 때리고 그들의 입을 부수라”고 요청했다.

3개월 후, 이란 해커들은 그의 회사인 라스베가스 샌즈 코퍼레이션의 네트워크를 공격하여 그 내용을 삭제하고 하드 드라이브와 이메일 서버, 전화 시스템을 중단시켰다.

“샌즈는 하메네이의 격렬한 연설 한 달 후, 해커들이 컴퓨터 네트워크의 경계를 탐색하며 약점을 찾기 시작했다는 것을 알지 못했습니다. 공격 후에야 조사관들은 컴퓨터 로그를 통해 그들의 움직임을 재구성할 수 있었습니다. 이러한 세부 사항은 사건에 대한 회사의 코드명인 ‘옐로스톤 1’을 설명하는 내부 문서에 나타나 있으며, 위반 및 그 여파에 익숙한 반 다수의 사람들과의 인터뷰에서 확인되었습니다. 샌즈의 대변인 론 리스는 공격에 대한 구체적인 질문에 답변하거나 아델슨을 이용할 수 있게 해주기를 거부했습니다.”

그의 격렬한 연설에 영감을 받은 이란의 사이버 전사들은 카지노 네트워크의 약점을 탐색하기 시작했고, 2014년 1월 8일 펜실베니아 베들레헴에 있는 3,000 슬롯 머신 카지노 및 리조트인 샌즈 베들레헴에 대한 강력한 공격을 시작했습니다. 그곳에서 해커들은 샌즈 베들레헴의 가상 사설 네트워크(VPN)에 대한 첫 번째 공격을 시작했습니다. 이 VPN은 직원들이 집이나 이동 중에 파일에 접근할 수 있도록 합니다.

다른 샌즈 코퍼레이션 네트워크를 탐색한 후, 해커들은 2월 1일 샌즈 베들레헴에서 사용되는 웹 개발 서버의 약점을 발견했습니다. 이 서버는 카지노가 웹 페이지를 게시하기 전에 검토하고 테스트하는 데 사용되었습니다. 그들은 이 Microsoft IIS 개발 및 스테이징 서버를 침해하고, 사용자 이름과 비밀번호를 얻기 위해 mimikatz라는 오픈 도구를 사용했습니다. 많은 탐색 끝에 그들은 선임 시스템 엔지니어의 자격 증명을 발견했습니다. 이제 전체 라스베가스 샌즈 코퍼레이션 네트워크에 해커들이 접근할 수 있게 되었습니다. 그들은 이후 150줄 길이의 악성 코드를 비주얼 베이직으로 작성하여 컴퓨터를 삭제하고 동시에 세부 정보를 훔쳤습니다. 소니 해킹 공격과 유사하게 말입니다.

“그들이 작성한 악성 코드는 매우 강력하여 컴퓨터와 서버에 저장된 데이터를 삭제할 뿐만 아니라 자동으로 재부팅하여 기계가 여전히 작동하는 동안에는 손대지 못하는 데이터를 노출시키는 영리한 트릭입니다. 더 나쁜 것은 이 스크립트가 지워진 하드 드라이브를 임의의 1과 0 패턴으로 덮어쓰므로 데이터를 복구하기가 매우 어려워져서 새 기계를 구입하고 해킹된 기계를 쓰레기통에 버리는 것이 더 비용 효율적입니다.”

라스베가스 샌즈 코퍼레이션은 즉시 델 시큐어웍스를 호출하여 해킹 공격의 후속 조치를 조사하고 정리하도록 했습니다. 델 시큐어웍스는 이 해킹 공격이 이란에 기반을 둔 “해커 활동가들”에 의해 발생했으며 이란 정부와는 전혀 관련이 없다고 밝혔습니다.

해커들은 라스베가스 샌즈 코퍼레이션 네트워크를 완전히 장악하고 네트워크가 보유한 거의 모든 중요한 파일과 정보를 훔쳤지만, 샌즈 코퍼레이션에게 다행히도 IBM 메인프레임을 침해하지 못했습니다. 그렇지 않았다면 샌즈 코퍼레이션 호텔의 손님들은 카드 스와이프를 통해 호텔 방에 들어갈 수조차 없었을 것입니다.

그들은 이후 제3자가 호스팅하는 샌즈 코퍼레이션 웹사이트에 눈을 돌렸고, 그 당시 여전히 운영되고 있었습니다. 해커들은 이를 변조하여 아델슨이 네타냐후와 함께 있는 사진과 샌즈의 미국 카지노 지도에 불꽃 이미지를 게시했습니다. 한때 그들은 다음과 같은 경고 메시지를 게시했습니다: “대량 파괴 무기의 사용을 장려하는 것은 어떤 조건에서도 범죄입니다.”라고 서명하며 “Anti WMD Team”이라고 적었습니다. 해커들은 셸돈에게도 메시지를 남겼습니다. 메시지는 “젠장 A, 네 혀가 네 목을 베이지 않도록 해라.”라고 적혀 있었습니다.

델 시큐어웍스와 라스베가스 샌즈 코퍼레이션은 여전히 해커들이 초래한 피해를 집계하고 있습니다. 해커들은 회사의 라스베가스 컴퓨터 서버의 거의 3분의 2를 삭제했을 수 있습니다. 회사는 이 해킹 공격이 약 4천만 달러 이상의 비용이 들 것이라고 추정하고 있습니다.

블룸버그 비즈니스위크는 이 해킹 공격에 대한 5페이지 분량의 기사를 게시하여 해커가 취한 모든 움직임을 자세히 설명했습니다. 전체 기사를 여기에서 읽을 수 있습니다.

출처: Ars Technica