Ataque ao cassino Sands

Bloomberg revelou que hackers iranianos usaram malwares Visual Basic para acabar com dados de sistemas corporativos em Las Vegas Sands Corp.

Em fevereiro de 2014, o operador Casino Las Vegas Sands Corp sofreu um grande ataque cibernético, mas só agora a notícia foi publicamente  divulgado pela Bloomberg Businessweek .

O ataque tem muitas semelhanças com a recente violação de dados ocorreram à  Sony Pictures  e tem causado danos graves para a empresa. Também no caso do operador Casino Las Vegas Sands Corp, os atacantes têm comprometido a rede da empresa, destruindo milhares de servidores e computadores, limpando seus discos rígidos com um malwares agressivo.

Especialistas em segurança acreditam que os hackers têm operado uma retaliação em resposta ao comunicado divulgado pelo diretor executivo da Las Vegas Sands Corp., Sheldon Adelson.

Sheldon Adelson é culpado de ter feito uma declaração contra o governo iraniano em outubro de 2013, o bilionário estava no campus da Universidade de Yeshiva Manhattan quando declarou que um ataque contra o Irã era a única maneira de parar definitivamente o seu programa nuclear.

"O que eu faria", Sheldon Adelson declarou que "seria dizer:" Você vê que deserto por lá? Eu quero lhe mostrar uma coisa. " Você pega seu celular e você chamar algum lugar no Nebraska e você diz 'Ok deixá-lo ir. "... Então você diz:" Está vendo? O próximo é no meio de Teerã ".

O comunicado divulgado pela Adelson foi transposta pelo líder supremo iraniano, o aiatolá Ali Khameeni, que respondeu ao Governo dos Estados Unidos com a seguinte declaração:

"Tapa essas pessoas proferindo na boca e esmagar suas bocas."
Em dezembro do mesmo ano, os hackers atingiu a rede de Las Vegas Sands ea ofensiva continuou também em janeiro, quando os atacantes tiveram acesso a virtual gateway da rede privada da empresa no seu casino ranhuras em Bethlehem, Pennsylvania.

"Encontraram-lo: as credenciais de login de um sistemas de computador engenheiro sênior que normalmente trabalhavam na sede da empresa, mas cuja senha tinha sido usado em Belém durante uma viagem recente. Essas credenciais tem os hackers em servidores da empresa de jogos em Las Vegas. Como eles vasculharam a rede principal, os atacantes preparou uma bomba malware. ", Relatou o post publicado pela Bloomberg.
Em fevereiro, os hackers comprometido o desenvolvimento e estadiamento servidor Microsoft IIS por trás do site do casino e usou uma ferramenta aberta, apelidado  mimikatz ,  para exfiltrate credenciais dos usuários. Os hackers descobriram as credenciais de um engenheiro de sistemas sênior que visitaram o site Belém a partir de Las Vegas, em seguida, os atacantes usaram para comprometer a infra-estrutura corporativa e acabar com dados sobre máquinas internas.

Las Vegas Sands Corp 2 A malwares limpador usado pelos atacantes foi escrita em Visual Basic e foi capaz de apagar completamente os dados dos discos rígidos da empresa.
"Digitando a partir de um Sony ( SNE ) computador VAIO, que compilou um pequeno pedaço de código, apenas cerca de 150 linhas, na linguagem de programação Visual Basic. O programa revelou potente. Não só limpar os dados armazenados em computadores e servidores, mas também reinicia-los, um truque inteligente que expõe dados que é intocável, enquanto uma máquina ainda está sendo executado automaticamente. Pior ainda, o script escreve sobre os discos rígidos apagados com um padrão aleatório de zeros e uns, tornando os dados tão difícil recuperar de que é mais rentável para comprar novas máquinas e atirar os hackeados no lixo. ", Continua o post .
Os hackers comprometido a rede e vazou os dados on-line, incluindo informações pessoais, endereços de email e números roubados de segurança social dos trabalhadores no canteiro de Sands Belém.

Os atacantes também postou uma mensagem para o CEO da Las Vegas Sands Corp:

"Incentivar o uso de armas de destruição maciça, sob qualquer condição, é um crime, assinada, o WMD Equipe Anti", disse um deles. "Droga A, Não deixe que sua língua cortar sua garganta", advertiu o outro.
O porta-voz da empresa Ron Reese se recusou a comentar sobre os detalhes fornecidos no relatório publicado pela Bloomberg:
"Eu não estou indo para confirmar tudo o que foi especulado ou escrito na história Bloomberg.", Disse Reese.
Os especialistas da Dell SecureWorks que foram contratados pela Las Vegas Sands Corp para higienizar os sistemas da empresa se recusou a comentar o incidente, de qualquer forma especialistas em segurança excluir o envolvimento direto do governo iraniano e atribuiu o ataque a um grupo de hacktivistas.

Pierluigi Paganini

( Assuntos de Segurança  - Hackers iranianos, Sands Corp