FBI網路犯罪調查探員弗蘭克·科拉爾周四在拉斯維加斯世界博彩保護大會上警告賭場行業,必須對網路威脅保持高度警惕,並強調執法部門最終會抓到罪犯、追回贖金。他雖未評論包括近期永利遭黑在內的個案,但透露黑客通常是精通IT的年輕人,通過社會工程學獲取憑證,入侵後平均潛伏五個月才發動攻擊。說白了,就是黑客早就在系統裡貓著了,等時機成熟才動手。
黑客手法:從加密勒索到泄露威脅,平均贖金273萬美元
科拉爾指出,黑客組織正在整合,有人開發惡意軟體,有人購買訪問許可權。作案模式已從加密數據勒索贖金,轉向威脅泄露數據索要封口費。平均贖金要求為273萬美元,但可談判降至100萬美元。儘管FBI建議絕不支付贖金,但勒索金額仍在上漲。他特別警告搜索引擎優化投毒是新興威脅,員工不應輕信搜索結果的前幾條連結。
執法成果:已追回1.15億美元,英國青少年被捕
科拉爾透露,執法部門已從涉嫌敲詐的Scattered Spider黑客組織追回1.15億美元。去年9月,一名英國青少年因與美高梅攻擊案有關被捕。他強調:“你也許藏在其他國家,但最終我們能追蹤並逮捕你。”科拉爾表示,許多人以為黑客都在海外不會被抓、錢也追不回來,但事實並非如此,只是需要時間。他還警告,內部員工威脅同樣巨大,尤其是被解僱後仍能訪問公司系統的前員工。商業電郵入侵是博彩業最常見攻擊方式,黑客通過社會工程學呼叫服務台獲取憑證。他提醒公司,任何涉及財務交易的變更都應通過電話二次核實,而非郵件確認。想了解賭場網路安全最新動態?PASA官網持續追蹤。
————
本文來自 “PASA-全球iGaming領袖” 博彩業新聞頻道:https://t.me/pasa_news
博彩原創深度頻道:https://t.me/gamblingdeep
免費數據報告: @pasa_research
PASA矩陣: @pasa002_bot
PASA官網: https://www.pasa.news
