Англоязычное издание dailymail.co.uk 31 октября вышло с любопытной новостью: российская хакерская группировка REvil взломала сервера крупного американского поставщика гемблинг-оборудования Gaming Partners International.
В руки хакеров попали такие конфиденциальные файлы, как финансовые отчёты, данные по контрактам и технические документы.
Был установлен дедлайн по выплатам: если Gaming Partners International не выплатит деньги в течение 72 часов, то украденная информация будет опубликована.
Компания Gaming Partners International, которой досталось в этой истории, занимается самым широким кругом вопросов: валюта для казино, чипы, проектирование, макеты, различная фурнитура (игральные кости, карты и т.д.) и даже мебель. Linkedin оценивает количество сотрудников в диапазоне от 501 до 1000 человек.
Gaming Partners International была создана лишь в 2002 году, но некоторые дочерние компании работали на рынке аж с 1930-х годов. Клиентами компании являются казино из мировых столиц данного вида гемблинга – Лас-Вегаса, Макао, Монако и других городов. Так что можно представить, какую головную боль получили сотрудники.
Примечательно, что ещё до атаки на Gaming Partners International представитель хакерской группировки REvil рассказал 23 октября 2020 года в интервью ютуб-блогеру (голос был изменён, лицо не показывали), что будет ещё одна крупная атака – на игровую компанию. И, как видим, так и произошло.
Почему это мутное дело?
Представитель компании Emsisoft, специализирующейся на предотвращении киберугроз, дал комментарий всё тому же изданию dailymail.co.uk, в котором пояснил, что в таких ситуациях всё держится на честном слове:
когда хакеры-вымогатели получают деньги, они всё равно могут опубликовать информацию.
Так что надёжного механизма, как избежать публикации конфиденциальных данных в таких случаях, нет и не может быть.
Например, в случае с Gaming Partners International хакеры завладели 520 гигабайтами информации, хранящейся на серверах. Там, как передаёт dailymail.co.uk, были и финансовые документы, и технические файлы, и даже контракты.
Букмекеры защищены, как ядерный чемоданчик?
Если бы такое случилось не с поставщиком оборудования для казино, а с букмекером, то можно представить, насколько были бы плачевны последствия.
Вспоминается хакерская атака на букмекера Favbet, случившаяся в 2015 году. Один из руководителей тогда объяснил, что это дело рук конкурентов, однако дальнейшего освещения история не получила.
Киберугрозы с каждым годом растут. Так, в 2018 году, по данным “Ростелекома”, было зафиксировано более 700 тыс. кибератак.
В 2016 году игровая индустрия (в том числе и онлайн-гемблинг) была в тройке самых популярных направлений для хакеров.
По заявлению представителя “Лаборатории Касперского” Голованова, букмекерские компании предпочитают решать такие проблемы самостоятельно, не афишируя даже факт таких атак. Поэтому конкретной информации о том, что взломан какой-либо российский букмекер, не появлялось в медиа-пространстве несколько лет.