Как Взломать Пароль В Казино

Июль оказался богат на необычные методы хакерского взлома. Злоумышленники атаковали казино через умный аквариум, заразили завод с помощью кофемашины и научились угонять гироскутеры. «goalma.org» вспомнила, какие еще уязвимости обнаружились за уходящий месяц и чем они опасны.

Казино взломали через аквариум

В середине июля исследователи из компании Darktrace рассказали о взломе неназванного американского казино через подключенный к сети умный аквариум. Местная служба безопасности знала об угрозе со стороны устройств интернета вещей и приняла дополнительные меры (как минимум сменила заводской пароль), но злоумышленники все же захватили контроль над аквариумом, проникли во внутреннюю сеть игорного заведения, просканировали ее на наличие уязвимостей и отправили данные на свой сервер в Финляндии.

Вторжение хакеров удалось остановить, но если бы оно осталось незамеченным, в перспективе они могли бы добраться до серверов казино и получить доступ к денежным переводам и платежной информации клиентов. Специалисты Darktrace в очередной раз напомнили об опасности устройств интернета вещей и иронично поинтересовались, стоило ли так рисковать ради постоянного мониторинга температуры воды и графика автоматического кормления рыбок.

Автомойки научили убивать людей

Специалисты по компьютерной безопасности Джонатан Баттс и Билли Райос нашли без преувеличения самую жуткую уязвимость месяца. Они выяснили, что установленные на многих автомойках системы PDQ и LaserWash работают на специальной версии Windows CE и связаны с веб-сервером. Чтобы взломать его, нужно лишь подобрать пароль, который редко меняется после выхода с завода.

Получив доступ к системе, злоумышленники могут захватить управление въездными и выездными воротами, специальной роботизированной рукой с щетками и разбрызгивателями воды, после чего заблокировать водителя, пробить роборукой стекло и затопить салон. Исследователи не остановились на достигнутом и написали скрипт, который заставляет ворота автоматически бить машину.

Баттс и Райос успешно испытали все уязвимости на местной автомойке и даже сняли процесс на видео, но оскорбленный владелец не позволил им опубликовать ролик.

Завод заразили через кофеварки

Любопытную историю рассказал пользователь Reddit с ником C10H15N1, работающий инженером в компании-производителе химикатов. На каждом ее заводе настроена изолированная локальная сеть, к которой подключены компьютеры в операторской. Там сотрудники отслеживают показатели установленных на производстве сенсоров и в случае возникновения проблем уведомляют центральный офис. Работающий там автор истории дистанционно устраняет неисправность.

В начале июля диспетчер одного такого предприятия в панике сообщил, что все компьютеры в операторской заразились вирусом-вымогателем WannaCry. Теоретически этого произойти не могло, потому что локальная сеть не связана с интернетом, а значит, вредонос просто не мог в нее попасть.

Диспетчер несколько раз переустанавливал на устройствах Windows XP, но те тут же заражались вновь. C10H15N1 уже был близок к отчаянию, но тут сотрудник операторской неожиданно пожаловался на неработающие кофемашины. Оказалось, что они тоже заражены WannaCry и подключены к локальной сети. При этом устанавливавший их мастер зачем-то законнектил их с местным Wi-Fi, откуда они и подцепили вирус. После этого мониторинг работы завода восстановили в считанные минуты.

«Мы-то ладно. Больше всего, конечно, досталось производителю кофеварок — они на пару дней лишили всех своих клиентов кофе, и их завалили гневными письмами», — иронично подытожил автор истории.

Гироскутеры научились угонять через приложение

В середине июля специалисты антивирусной компании IOActive жестко раскритиковали ведущего производителя гироскутеров Segway.

Специалисты нашли сразу три уязвимости, позволяющие перехватить управление популярным хипстерским транспортом. Во-первых, к гироскутерам можно подключиться по Bluetooth, ведь большинство владельцев не утруждают себя сменой заводского пароля Однако проблема в том, что он продолжает действовать даже после смены.

Более того, Segway автоматически обновляет прошивку, но никак не проверяет скачиваемые данные, так что злоумышленники легко могут заменить очередную версию софта своими программами. А дальше все зависит от масштабов их воображения: гироскутер можно угнать или покалечить его владельца, неожиданно перехватив управление.

К слову, это тоже не проблема, ведь мобильное приложение Segway взламывается едва ли не проще, чем сами гироскутеры. С его помощью можно не только управлять устройствами, но и искать новые цели через Bluetooth. Чтобы не быть голословными, IOActive сняли ролик, посвященный всем найденным уязвимостям, где вдоволь попадали с популярных устройств.

Корабли и самолеты можно взломать через навигационную систему

В начале месяца исследователь-любитель с ником x0rz описал необычный способ взломать внутренние системы кораблей и самолетов. Он нашел уязвимости у навигационных систем, установленных на борту грузовых кораблей и авиалайнеров.

По его словам, информацию о многих передатчиках легко уточнить в Google, а затем найти их через специальный поисковик по подключенным к сети устройствам Shodan. Это позволяет следить за перемещением кораблей. Более того, у многих станций, как это часто бывает, установлены заводские логины и пароли, так что к ним легко подключиться и завладеть правами администратора.

Исследователь подчеркнул, что никогда не нарушал закон и лишь подробно описал уязвимости, но повторившие его действия злоумышленники смогут изменить штатные настройки станций, загрузить на них вредоносный софт и перехватить управление навигационными системами атакуемого судна или самолета.

Во вторник группа киберпреступников, называющая себя ALPHV/BlackCat, нарушила работу сети казино MGM Resorts. Хакеры утверждают, что добыли чувствительную информацию и требуют выкуп, но компания пока платить отказывается. А сеть казино Caesars Entertainment якобы заплатила «десятки миллионов долларов» хакерам, угрожавшим обнародовать украденную информацию, в том числе данные клиентов. Взлом совершила группировка Scattered Spider, хотя ALPHV также настаивает на своей причастности.

Источник изображений: Pixabay

Во вторник MGM Resorts начала испытывать перебои в работе игровых автоматов. По состоянию на утро среды MGM Resorts по-прежнему демонстрировала признаки взлома, что, в частности, отражалось в перебоях в работе сайта компании. Сама MGM Resorts утверждает, что её «курорты, включая рестораны, развлечения и игры, в настоящее время работают».

ALPHV использовала методы социальной инженерии для кибератаки на международную сеть отелей и казино. Хакеры утверждают, что для взлома MGM Resorts им потребовался всего один минутный телефонный звонок. Преступникам оказалось достаточно отыскать данные сотрудников казино на LinkedIn, а затем позвонить в службу поддержки.

Группа ALPHV имеет в сообществе кибербезопасности репутацию «выдающегося специалиста в области социальной инженерии для первоначального доступа». После взлома группа обычно использует программы-вымогатели, чтобы вынудить жертву заплатить. Хакеры в первую очередь атакуют крупные корпорации, в частности в июле ALPHV совместно с другими хакерами смогли организовать утечку данных с сайта гиганта индустрии красоты Estée Lauder.

Caesars Entertainment заплатила «десятки миллионов долларов» хакерам, которые угрожали обнародовать данные компании. Атаку совершила группа под названием Scattered Spider (также известная как UNC ), использовавшая социальную инженерию для обхода безопасности корпоративной сети. Атака на Caesars началась ещё 27 августа с получения доступа к внешнему поставщику компании, после чего преступникам удалось проникнуть в сеть Caesars Entertainment.

Группа Scattered Spider активизировалась в мае года и занимается атаками на телекоммуникационные и бизнес-аутсорсинговые организации. Члены группы выдают себя за ИТ-персонал и используют социальную инженерию и другие инструменты, чтобы убедить должностных лиц компании предоставить удалённый доступ. Также они успешно эксплуатируют уязвимости и используют специализированные инструменты для взлома, чтобы обойти защитное программное обеспечение.