THEPOWERGAME
Τι κοινό μπορεί να έχει ένα από τα μεγαλύτερα καζίνο στο Λας Βέγκας με το κόμμα των Χριστιανοδημοκρατών στη Γερμανία; Ο όμιλος φιλοξενίας και ψυχαγωγίας MGM Resorts, ο οποίος περιλαμβάνει καζίνο όχι αποκλειστικά στο Λας Βέγκας, αλλά και σε άλλες πολιτείες των ΗΠΑ, και το κόμμα της πρώην καγκελαρίου Άνγκελα Μέρκελ υπήρξαν πρόσφατα στόχοι κυβερνοεπιθέσεων.
Ίσως η πιο αξιοπερίεργη περίπτωση από τις δύο είναι η MGM Resorts, καθώς τα καζίνο φημίζονται για τα προηγμένα συστήματα ασφαλείας. Αρκούσε, όμως, ένα τηλεφώνημα από έναν χάκερ, που προσποιήθηκε ότι ήταν υπάλληλος από το τμήμα τεχνικής υποστήριξης που ξέχασε το password του. Αν και η μπλόφα αποκαλύφθηκε έπειτα από λίγα λεπτά, το καζίνο της MGM έδωσε μάχη τις επόμενες πέντε ημέρες για να εμποδίσει την πρόσβαση των χάκερς σε 30 εκατ. δολάρια.
Μολονότι η MGM Resorts τελικά πέτυχε τον στόχο της και μπλόκαρε κάθε πρόσβαση στα συστήματα της πέρυσι τον Σεπτέμβριο, η συμμορία του κυβερνοχώρου «Star Fraud» απέδειξε πως ακόμα και τα καζίνο είναι ευάλωτα σε κυβερνοεπιθέσεις. Όπως αποκάλυψαν ειδήμονες της Wall Street Journal, η «Star Fraud» ξεπήδησε από μια ψηφιακή κοινότητα που λέγεται Com και αποτελεί μία από τις μεγαλύτερες πηγές ανησυχίας των αρμόδιων αρχών για την κυβερνοασφάλεια στις ΗΠΑ.
Όπως επισημαίνεται από την αμερικανική εφημερίδα, οι χάκερς της Com έχουν κλέψει εκατομμύρια σε ληστείες κρυπτονομισμάτων, έχουν εκβιάσει εφήβους με προσωπικές φωτογραφίες και έχουν προσποιηθεί πως είναι πράκτορες της Ομοσπονδιακής Υπηρεσίας Πληροφοριών (FBI) για να αποσπάσουν από τις Apple και Meta Platforms τα προσωπικά στοιχεία χρηστών τους. Έχουν ακόμη χακάρει τις Nvidia, Uber, Samsung και Microsoft. Ποια είναι τα μέλη αυτής της ψηφιακής κοινότητας; Είναι συχνά έφηβοι σε αγγλόφωνες χώρες, συμπεριλαμβανομένων των ΗΠΑ, της Βρετανίας και του Καναδά, αποκαλύπτουν πηγές της Wall Street Journal.
Αν και το κίνητρο αυτών των χάκερς είναι ο εκβιασμός για την απόσπαση χρημάτων, οι επιθέσεις γίνονται όλο και πιο προσωπικές, καταφεύγοντας ακόμη και σε απευθείας απειλές σε υπαλλήλους της MGM Resorts. Σε διαφορετικό πλάνο, η υπόθεση των Ρώσων χάκερς στο Βερολίνο στις αρχές Μαρτίου έχει, επίσης, μια πιο προσωποποιημένη χροιά.
Μια σειρά από προσκλήσεις εστάλησαν σε μέλη του κόμματος των Χριστιανοδημοκρατών για έναν δείπνο όπου αναφερόταν ακόμη και ο κώδικας ενδυμασίας: «Business smart». Στόχος των χάκερς, οι οποίοι φαίνεται πως συνδέονται με τις μυστικές υπηρεσίες της Ρωσίας, ήταν να αποκτήσουν πρόσβαση στα ηλεκτρονικά συστήματα των Χριστιανοδημοκρατών που σήμερα διατηρούν τον ρόλο της αξιωματικής αντιπολίτευσης στη Γερμανία. Η απόπειρα κυβερνοεπίθεσης έγινε αντιληπτή από την εταιρεία κυβερνοασφάλειας Mandiant, η οποία ελέγχεται από την Google, και έθεσε σε εγρήγορση όλα τα πολιτικά κόμματα στη χώρα. Το περιστατικό δε ήρθε στην επιφάνεια λίγες εβδομάδες αφού οι Ρώσοι άφησαν να διαρρεύσει μαγνητοφωνημένη συνομιλία μεταξύ κορυφαίων αξιωματούχων της Γερμανίας, όπου συζητούσαν οπλικά συστήματα που παραδίδονται στην Ουκρανία. Η ρωσική εισβολή συνεχίζεται στην Ουκρανία επί τρίτο συναπτό έτος.
Σύμφωνα με τη Mandiant, η ομάδα των Ρώσων χάκερς είναι γνωστή ως ART29 ή «Cozy Bear». Σκοπός της είναι να παρέχει εμπιστευτικές πληροφορίες στο Κρεμλίνο, σύμφωνα με τη θυγατρική της Google. Μαζί με την υπόθεση της MGM Resorts και της ομάδας χάκερς Star Fraud καταδεικνύουν πώς εξελίσσονται οι κυβερνοεπιθέσεις, λαμβάνοντας κάθε δυνατή μορφή, ανάλογα με την αποστολή που αναλαμβάνουν. Γεγονός είναι, πάντως, πως δεν πρόκειται για κυβερνοεπιθέσεις απλά σε οικονομικούς ή πολιτικούς οργανισμούς για την άντληση ενός χρηματικού ποσού, αλλά απευθύνονται ή προσποιούνται συγκεκριμένα πρόσωπα.