라스베이거스에서 열린 해커 컨벤션에 참석한 사람들이 리조트 월드 직원들의 괴롭힘을 비난했습니다. [Image: Shutterstock.com]
도시에 해커가 있다
지난 12개월 동안 여러 라스베이거스 카지노가 사이버 공격의 희생양이 되었습니다. 따라서 지난주 수천 명의 해커가 연례 DEF CON 컨벤션에 참여하기로 결정했을 때 그들이 특별히 조심했을 수도 있다는 것은 당연한 것처럼 보이지만, 참석자들은 이러한 조심이 약간 지나쳤다고 불평했습니다.
그들은 보안에 의해 범죄자처럼 취급당하고 있었습니다.
리조트 월드 라스베이거스는 올해 목요일부터 일요일까지 라스베이거스 컨벤션 센터에서 열린 컨벤션에 많은 참석자를 초대했으며, 사이버 보안 컨퍼런스 참석자들은 보안 담당자들이 자신을 범죄자처럼 대했다고 불평했습니다.
소셜 미디어에 공유된 Resorts World의 공지에서, 카지노 호텔은 DEF CON 참석자를 위해 예약된 블록에서 “모든 숙박객 객실 점검”에 대해 손님들에게 경고했습니다. 손님들은 또한 소셜 미디어에 자신의 개인적인 이야기를 공유하면서, 위협하려는 의도로 지나치게 열성적인 보안 직원의 괴롭힘에 대해 불평했습니다.
부정적인 보고서
라스베이거스-리뷰 저널과의 인터뷰에서 포틀랜드의 코르빈 산토는 보안 담당자들이 객실 점검에서 무엇을 찾고 있는지 잘 모른다고 느꼈다고 설명했습니다. “그들은 문을 두드리고 들어와서 찾고자 하는 물건이 적힌 크고 긴 목록을 보여주었습니다.”라고 그는 설명했습니다. “무작위 케이블과 USB 썸 드라이브와 같은 물건들이 있었습니다. 저는 ‘이런 것들이 있습니다.’라고 말했습니다.”
한편, 오하이오주의 챈들러 엠호프는 이를 “일종의 사생활 침해”로 간주했습니다. 그는 리조트 월드가 컨벤션 참석자들을 범죄자로 고정관념화하고 있다고 말했습니다.
저는 DEFCON 블록에서 객실을 예약한 적이 없고, 이제는 절대 예약하지 않을 겁니다. @defcon @ResortsWorldLV, 저는 당신 호텔에서는 절대 객실을 빌리지 않을 겁니다. 제가 매년 DEFCON, 세일 시작, World Series of Poker를 위해 거기에 갈 때는요. Aria/Cosmo/Fontainebleu는 계속 제 💵를 받을 겁니다. pic.twitter.com/V7DC9RpsYC
— Lina (@d0rkph0enix) 2024년 8월 12일
일부 DEF CON 참석자는 Hacker News와 같은 포럼에서 부정적인 경험을 공유했습니다. FickleRaptor라는 사용자 이름으로 알려진 한 사람은 경비원이 신분증을 요구하고 불법 침입 혐의로 체포하겠다고 위협했다고 말했습니다. “문제는 제 동료가 햄 라디오 마을의 아마추어 무선 VE 중 한 명이었고 우연히 핸드헬드를 가지고 있었다는 것입니다.”라고 그들은 설명하면서 경비원이 “공격적이고, 권위적이며, 오만했습니다.”라고 덧붙였습니다.
FickleRaptor는 이것이 Resorts World가 DEF CON 참석자들에게 돈을 지불하고 체크인을 마치면 떠나라고 강요하려는 의도로 저지른 “고의적이고 악의적인 학대”라고 믿는다고 말했습니다. 그들은 “정말, 정말 훌륭한 사과를 하지 않는 한” 호텔-카지노에 다시 머물지 않을 것이라고 말했습니다.
주의의 이유
DEF CON 참석자들은 대우에 대해 화를 냈지만, 라스베이거스 카지노가 잠재적 해커에 대해 왜 그렇게 조심스러운지도 의심할 여지 없이 알고 있습니다. 네바다 시의 Caesars Entertainment와 MGM Resorts International에 대한 사이버 공격은 여전히 기억에 생생합니다.
Caesars는 작년 해킹 이후 시스템을 다시 제어하기 위해 공격자에게 1,500만 달러를 지불했고, 이를 통해 회사는 운영에 미치는 영향을 최소화할 수 있었습니다. 이를 통해 Caesars는 MGM이 몇 주 후에 비슷한 해킹의 희생자가 될 때까지 공격을 은폐할 수 있었습니다.
해커에게 대량의 고객 데이터에 대한 액세스 권한을 부여했습니다.
MGM이 해킹의 희생자라는 사실이 처음 드러난 것은 9월 중순이었습니다. 이 공격은 라스베이거스의 MGM 카지노에 영향을 미쳐 ATM, 슬롯 머신, 심지어 엘리베이터를 포함한 여러 서비스를 중단시켰습니다. 운영자가 해커에게 지불을 거부하면서 몇 주 동안 지속된 이 공격으로 인해 MGM은 결국 약 1억 달러의 손실을 입었고 해커는 방대한 양의 고객 데이터에 액세스할 수 있었습니다.
전문가들은 이러한 해킹이 젊은 서양 해커와 러시아 사이버 보안 전문가의 협력의 결과라고 믿습니다. FBI는 주로 영어 원어민으로 구성된 해커 조직인 Scattered Spider를 비난했습니다. 이 조직은 사회 공학적 공격을 전문으로 합니다. 이 그룹은 랜섬웨어를 서비스로 제공하는 러시아 그룹인 BlackCat과 협력한 것으로 추정됩니다.