FBI网络犯罪调查探员弗兰克·科拉尔周四在拉斯维加斯世界博彩保护大会上警告赌场行业,必须对网络威胁保持高度警惕,并强调执法部门最终会抓到罪犯、追回赎金。他虽未评论包括近期永利遭黑在内的个案,但透露黑客通常是精通IT的年轻人,通过社会工程学获取凭证,入侵后平均潜伏五个月才发动攻击。说白了,就是黑客早就在系统里猫着了,等时机成熟才动手。
黑客手法:从加密勒索到泄露威胁,平均赎金273万美元
科拉尔指出,黑客组织正在整合,有人开发恶意软件,有人购买访问权限。作案模式已从加密数据勒索赎金,转向威胁泄露数据索要封口费。平均赎金要求为273万美元,但可谈判降至100万美元。尽管FBI建议绝不支付赎金,但勒索金额仍在上涨。他特别警告搜索引擎优化投毒是新兴威胁,员工不应轻信搜索结果的前几条链接。
执法成果:已追回1.15亿美元,英国青少年被捕
科拉尔透露,执法部门已从涉嫌敲诈的Scattered Spider黑客组织追回1.15亿美元。去年9月,一名英国青少年因与美高梅攻击案有关被捕。他强调:“你也许藏在其他国家,但最终我们能追踪并逮捕你。”科拉尔表示,许多人以为黑客都在海外不会被抓、钱也追不回来,但事实并非如此,只是需要时间。他还警告,内部员工威胁同样巨大,尤其是被解雇后仍能访问公司系统的前员工。商业电邮入侵是博彩业最常见攻击方式,黑客通过社会工程学呼叫服务台获取凭证。他提醒公司,任何涉及财务交易的变更都应通过电话二次核实,而非邮件确认。想了解赌场网络安全最新动态?PASA官网持续追踪。
————
本文来自 “PASA-全球iGaming领袖” 博彩业新闻频道:https://t.me/pasa_news
博彩原创深度频道:https://t.me/gamblingdeep
免费数据报告: @pasa_research
PASA矩阵: @pasa002_bot
PASA官网: https://www.pasa.news
