Федералното бюро за разследване на САЩ (ФБР) работи по залавянето киберпрестъпници, които атакуват казина в последните две години, съобщава "Ройтерс". Вече повече от шест месеца ФБР знае самоличностите на над десетима души, свързани с хакерска група, отговорна за сериозни прониквания в системите на веригите игрални зали MGM Resorts International и Caesars Entertainment през септември, но арести няма, твърдят специалисти по киберсигурност пред Ройтерс.

В продължение на месеци бюрото разследва отделни хакерски прониквания, направени от една и съща група, но не веднага установява връзката между тях. Хакерската група, отговорна за проникванията, е активна от 2021 г., но привлича вниманието на властите и медиите след поредица атаки на няколко утвърдени американски компании. Пробивът в MGM прекъсва всички операции в казината и хотелите от веригата за дни и струва на компанията приблизително 100 милиона долара загуби. Според публикация на Wall Street Journal другата атакувана компания Caesars е платила около 15 милиона долара откуп на хакерите, за да си върне достъпа до системите си.

Според Майкъл Сентонас, президент на CrowdStrike - една от водещите компании в областта на киберсигурността, малката банда предизвиква огромен хаос. Той твърди, че е известно кои са членовете на групата. 

"Мисля, че тук има провал и органите на реда са отговорни за него", казва той.

Главният изпълнителен директор на ZeroFox Джеймс Фостър приписа бавната реакция на правоприлагащите органи на липсата на работна сила. През последните няколко години многобройни съобщения в пресата показват, че бюрото губи много от най-добрите си специалисти по киберсигурност. Те се насочват към частния сектор, който им предлага по-високи заплати.

"Органите на реда на федерално ниво със сигурност разполагат с всички инструменти и ресурси, от които се нуждаят, за да успеят да проследят киберпрестъпниците. Просто нямат достатъчно хора", смята Фостър.

Служители на ФБР за първи път започват да разследват операциите на хакерите преди повече от година, но след септемврийските хакове в системите на казината разследването се извършва в спешен порядък. Предизвикателство пред ефективността на ФБР е колебанието на много жертви да сътрудничат на бюрото. Един от източниците на "Ройтерс" твърди, че няколко компании, станали жертва на хакерско проникване, никога не са информирали ФБР, че са били компрометирани.

Друга пречка пред ФБР при разкриването и залавянето на хакерите е неорганизираната структура на бандата. Тя се състои от малки групи от хора, които си сътрудничат периодично по конкретни задачи. Според анализатори екипът, който стои зад проникването в системата на MGM и нарича себе си "Измами със звезди", е част от по-голям хакерски колектив, съставен предимно от млади киберпрестъпници - The Com.

Повечето от членовете на групата са базирани в западни страни, включително Съединените американски щати, казват от компаниите за киберсигурност. Те обикновено обсъждат хакерски проекти в споделени канали за чат като Telegram и Discord.

ФБР заяви, че разследва хаковете на казината, но говорител на агенцията отказва да коментира кои са виновниците и докъде е стигнало разследването.

Междувременно през последните месеци тревожни подробности за агресивните тактики на хакерите излязоха в публичното пространство. Членовете на групата The Com участват в поредица незаконни схеми, от сексуално изнудване до телефонни измами и поръчки за извършване на физическо насилие.