Сеть крупнейших казино Лас-Вегаса взломана иранскими хакерами

Иранские хакеры использовали 150 строк кода, чтобы уничтожить всю сеть Sands Corp

Все, что сделал основной акционер Las Vegas Sands Corp., это призвал Соединенные Штаты нанести ядерный удар по Ирану, чтобы остановить его ядерную программу, и то, что он получил в ответ, стало худшим кошмаром для него, его компании и других заинтересованных сторон.

Las Vegas Sands Corp. — это компания, управляющая казино, которая управляет некоторыми из крупнейших казино в мире на Лас-Вегас Стрип, такими как Sands, Venetian и Palazzo. Шелдон Адельсон владеет 52 процентами Las Vegas Sands Corp. и является резидентом Израиля. В октябре 2013 года, выступая на панели в кампусе Манхэттенского университета Иешива, он призвал к ядерной атаке на Иран, чтобы заставить страну отказаться от своей ядерной программы, согласно Bloomberg Businessweek.

«Что бы я сделал», — сказал он во время панели, вместо того чтобы вести переговоры, «это сказать: «Видите ли вы ту пустыню там? Я хочу показать вам кое-что». Вы берете свой мобильный телефон и звоните куда-то в Небраску и говорите: «Хорошо, пусть будет». … Затем вы говорите: «Видите? Следующий будет в центре Тегерана». В ответ на речь Шелдона верховный лидер Ирана аятолла Али Хаменеи призвал правительство США «ударить этих болтунов по лицу и раздавить их рты» в яркой речи.

Три месяца спустя иранские хакеры атаковали сеть его компании, Las Vegas Sands Corp, и стерли ее содержимое, отключили жесткие диски, почтовые серверы и телефонные системы.

«Не подозревая об этом, Sands, через месяц после яркой речи Хаменеи, хакеры начали исследовать периметр его компьютерных сетей, ища слабые места. Только позже, после атаки, следователи смогли просмотреть журналы компьютеров и восстановить их движения. Эти детали содержатся во внутренних документах, описывающих «Yellowstone 1», кодовое название компании для инцидента, и были подтверждены в интервью с полдюжиной людей, знакомых с нарушением и его последствиями. Рон Рис, пресс-секретарь Sands, отказался отвечать на конкретные вопросы о нападении или предоставить Адельсона для комментариев.»

Вдохновленные его яркой речью, кибер-войны Ирана начали исследовать слабости сети казино и 8 января 2014 года запустили атаку грубой силы на Sands Bethlehem, казино и курорт с 3000 игровыми автоматами в Бетлехеме, штат Пенсильвания, у которого есть собственный веб-сайт и компьютерная сеть. Оттуда хакеры запустили свою первую атаку на основную виртуальную частную сеть Sands Bethlehem, или VPN, которая предоставляет сотрудникам доступ к их файлам из дома или в пути.

После исследования и вторжения в другие сети Sand Corp. хакеры нашли слабость на сервере веб-разработки, используемом Sands Bethlehem 1 февраля. Этот сервер использовался казино для проверки и тестирования своих веб-страниц перед публикацией. Они взломали этот сервер разработки и подготовки Microsoft IIS и использовали открытый инструмент под названием mimikatz для получения имен пользователей и паролей. После множества исследований они нашли учетные данные старшего системного инженера. Теперь вся сеть Las Vegas Sands Corp. была доступна хакерам. Затем они собрали 150 строк вредоносного ПО на Visual Basic, чтобы стереть компьютер и украсть данные одновременно, как в атаке на Sony.

«Вредоносное ПО, написанное ими, настолько мощное, что оно не только стирает данные, хранящиеся на компьютерах и серверах, но и автоматически перезагружает их, что является хитрым трюком, который раскрывает данные, которые недоступны, пока машина все еще работает. Еще хуже, скрипт записывает на стертые жесткие диски случайный узор единиц и нулей, что делает данные настолько трудными для восстановления, что более целесообразно купить новые машины и выбросить взломанные в мусор.»

Las Vegas Sands Corp. немедленно вызвала Dell SecureWorks для расследования и устранения последствий хакерской атаки. Dell SecureWorks заявила, что хакерская атака, скорее всего, принадлежала «хактивистам», базирующимся в Иране, и не имела никакого отношения к иранскому правительству.

Хакеры, по-видимому, взяли под контроль всю сеть Las Vegas Sands Corp и украли почти все важные файлы и информацию, которые хранила сеть, но, к счастью для Sands Corp., им не удалось взломать IBM mainframe, иначе гости отелей Sand Corp. не смогли бы даже открыть свои номера с помощью карт-ключей.

Затем они обратили свои взоры на веб-сайты Sand Corp., которые были размещены третьей стороной и все еще работали в тот момент. Хакеры изменили их, разместив фотографию Адельсона с Нетаньяху, а также изображения пламени на карте казино Sands в США. В какой-то момент они разместили предостережение: «Поощрение использования оружия массового уничтожения, ПРИ ЛЮБЫХ УСЛОВИЯХ, является преступлением», подписав его «Команда против ОМУ». Хакеры также оставили сообщение для Шелдона, в котором говорилось: «Черт возьми, А, не позволяй своему языку перерезать тебе горло».

Dell SecureWorks и Las Vegas Sands Corp. все еще подсчитывают ущерб, причиненный хакерами. Хакеры могли стереть почти три четверти компьютерных серверов компании в Лас-Вегасе. Компания оценивает, что эта хакерская атака может стоить ей около 40 миллионов долларов или больше.

Bloomberg Businessweek опубликовал статью на 5 страниц, посвященную этой хакерской атаке, подробно описывающую каждое движение, которое сделал хакер. Вы можете прочитать всю статью здесь.

Ресурс: Ars Technica