અમેરિકાનું લાસ વેગાસ કે જે તેની નાઈટલાઈફ ખૂબ જ જાણીતું છે. આ સિટી લક્ઝરી હોટેલ્સ અને ક્રેઝી નાઈટલાઈફને કારણે લોકો માટેની મનપસંદ જગ્યામાનું એક છે. તાજેતરમાં આ સિટીમાં આ વર્ષનો અમેરિકાનો સૌથી મોટો કહી શકાય તેવો એક સાયબર એટેક થયો હતો જેના કારણે તે ચર્ચામાં છે. લાસ વેગાસની MGM રિસોર્ટ પ્રોપર્ટીઝમાં નવ દિવસ પહેલા એક મોટો સાયબર એટેક થયો જેને અનેક લોકોને મુશ્કેલીમાં મૂકી દીધા હતા. આ એટેકની અસર સતત છ દિવસ સુધી ચાલી હતી.

અનેક લોકો રઝળી પડ્યા 

MGM રિસોર્ટ કે જે વિશ્વભરમાં બે ડઝનથી વધુ હોટેલ ધરાવે છે. અહીં 10 સપ્ટેમ્બરે એક સાયબર એટેક થયો જેને કારણે તેની ઓનલાઇન સિસ્ટમને અસર થઇ હતી. હોટેલની તમામ સિસ્ટમો બંધ થઇ હતી જેના કારણે અહીં રોકાયેલ અને આવતા તમામ ગેસ્ટ રઝળી પડ્યા હતા. હોટેલ રૂમની ડિજિટલ ચાવીઓથી લઈને સ્લોટ મશીનો સુધીની દરેક વસ્તુ કામ કરતી બંધ થઇ ગઈ હતી. MGM રિસોર્ટની મેઈન વેબસાઈટ પણ ડાઉન થઇ ગઈ હતી. ગેસ્ટના ચેક ઇન કરવાથી લઇ રૂમની ચાવીઓ મેળવવા ઉપરાંત સ્લોટ મશીનોમાં જીતેલી રકમ હાથે લખેલી રસીદો મેળવવા માટે કલાકો-લાંબી લાઇનોમાં રાહ જોવી પડી હતી. અહીં તમામ કાર્ય મેન્યુઅલ મોડમાં થવાથી લોકોને અનેક મુશ્કેલીઓનો સામનો કરવો પડ્યો હતો. MGM રિસોર્ટ દ્વારા સોશિયલ મીડિયા દ્વારા એક નિવેદન બહાર પાડવામાં આવ્યું હતું કે, સમસ્યાને ઉકેલવા માટે હોટલના કર્મચારીઓ સતત કામ કરી રહ્યા છે. 

કેવી રીતે થયો સાયબર એટેક ?

MGM રિસોર્ટ્સમાં આ સાયબર એટેકની શરૂઆત એક ફોન કૉલથી થઇ હતી. હેકર્સ દ્વારા એક ફોન કૉલથી ફિશિંગ એટેક કરવામાં આવ્યો હતો. ફિશિંગ એટેક એટલે એક વ્યવસ્થિત વ્યૂરચના દ્વારા ફોન, ઈમેલ કે SMS દ્વારા મોકલવામાં આવેલ નકલી ઓફર સાથે યુઝર્સને આકર્ષિત કરે છે. આ રીતે MGM રિસોર્ટ્સમાં આવેલ એક ફોન કૉલએ ફિશિંગ કૉલ હતો જેમાં ફસાયા બાદ વેબસાઈટથી લઈ હોટલના તમામ કર્યો ઠપ થઇ ગયા હતા.  

 કેટલું નુકશાન થયું? 

સ્કેટર્ડ સ્પાઈડર હેકિંગ ગ્રૂપના જણાવ્યા અનુસાર, તેણે મલ્ટિ-બિલિયન-ડોલર કેસિનો ઓપરેટર્સ MGM રિસોર્ટ્સ ઈન્ટરનેશનલ અને સીઝર્સ એન્ટરટેઈનમેન્ટની સિસ્ટમમાંથી છ ટેરાબાઈટ(6 TB) ડેટા એકઠો કર્યો છે.

જો નાણાકીય નુકશાનની વાત કરવામાં આવે તો હજુ સુધી કોઈ ચોક્કસ આંકડો સામે આવ્યો નથી પરંતુ MGM રિસોર્ટ્સના એક અહેવાલ અનુસાર 2022માં છેલ્લા ક્વાર્ટર અનુસાર દરરોજ લગભગ $25 મિલિયનની આવક થઈ, જેનો અર્થ એ થાય છે કે હોટલને દરરોજ અબજોનું નુકસાન થયું હોવાનું અનુમાન લાગવામાં આવી રહ્યું છે.

કેટલા લોકો ફસાયા?

હજુ સુધી કોઈ ચોક્કસ આંકડો આવ્યો નથી પરંતુ અમુક અહેવાલો અનુસાર આ એટેકથી અહીં આવેલા મોટી સંખ્યામાં લોકોને નુકશાન થયું હોવાનું અનુમાન છે. આ પહેલા જયારે 2019 માં એટેક થયો હતો ત્યારે કંપનીની ક્લાઉડ સેવા ખોટકાઈ હતી અને હેકર્સે દ્વારા 10.6 મિલિયન લોકોના ડેટાની ચોરી કરવામાં આવી હતી. એના પરથી એવું અંદાજવામાં આવી રહ્યું છે કે અહીં હજારોની સંખ્યામાં લોકોની  હાજરી હોય શકે છે.

કોણ છે Scattered Spider? જે આ હુમલા માટે મનાય છે જવાબદાર 

Scattered Spider એ એક 19 થી 22 વર્ષની ઉંમરના યુવાનો દ્વારા ચાલવામાં આવતું હેકિંગ ગ્રુપ છે. આ  હેકિંગ ગ્રુપે આ અઠવાડિયે 14 બિલિયન ડોલરની ગેમિંગ જાયન્ટ MGM રિસોર્ટ્સ ઈન્ટરનેશનલની સિસ્ટમ્સને હચમચાવી દીધી હતી. આ ગેંગ નાણાકીય લાભ, ગુપ્ત માહિતીઓને એકઠી કરવાના પ્રાથમિક ધ્યેય પર કાર્ય કરે છે. સાયબર ક્રાઈમમાંથી નફો મેળવવા માટે Scattered Spider ઘણી નોંધપાત્ર યુક્તિઓનો ઉપયોગ કરે છે. તેઓ વિવિધ સોશિયલ એન્જિનિયરિંગ યુક્તિઓનો ઉપયોગ કરે છે. ઉદાહરણ તરીકે,  સીઝર્સને IT હેલ્પ ડેસ્ક પર કરવામાં આવેલા સોશિયલ એન્જિનિયરિંગ હુમલાથી ચેડા કરવામાં આવ્યા હતા. તેઓ તેમના હુમલાના ભાગરૂપે ટેલિગ્રામ અને SMS ફિશિંગ, સિમ સ્વેપિંગ, MFA fatigue અને અન્ય યુક્તિઓ અજમાવે છે.

 સમગ્ર એટેકનો ઘટનાક્રમ 

DAY 1 :

અમેરિકાના લાસ વેગાસના ફેમસ  MGM રિસોર્ટ પ્રોપર્ટીઝ પર એક મોટો સાયબર એટેક થયાના સમાચાર 10 સપ્ટેમ્બરના રોજ સામે આવ્યા હતા. તે દિવસના રોજ એવી માહિતી મળી હતી કે MGM રિસોર્ટમાં સાયબર એટેક થવાના કારણ વેબસાઈટ ડાઉન થઇ હતી જેના કારણે ત્યાંના ગેસ્ટ અને સ્ટાફને અનેક મુશ્કેલીનો સામનો કરવો પડ્યો હતો. અહીં ATM, ક્રેડિટ કાર્ડ મશીનો, ડિજિટલ રૂમની ચાવીઓ, સ્લોટ મશીનો બંધ થવાથી લોકોને ખૂબ જ મુશ્કેલીનો સામનો કરવો પડ્યો હતો. 

DAY 2 :

આ એટેકના બીજા દિવસે MGM રિસોર્ટ દ્વારા એવું જાહેર કરવામાં આવ્યું હતું કે ત્યાં પરિસ્થિતિ નોર્મલ છે અને સ્થિતિ પર કાબૂ મેળવી લીધો છે. પરંતુ હકીકતમાં એવું ન હતું. ત્યાંની પરિસ્થીતી બહારથી જોતા નોર્મલ લાગી રહી હતી પરંતુ એ સ્થિતિ વધુ ભયાનક બની હતી કારણ કે હોટલમાં ચેકઇનથી લઇને સ્લોટ મશીનોમાં જીતની રકમ ચૂકવા જેવા મોટા ભાગના કામો મેન્યુઅલી કરવામાં આવી રહ્યા હતા.

DAY 3 :

સતત ત્રીજા દિવસે લાસ વેગાસ એક સાયબર એટેકની ઝપેટમાં જોવા મળી રહ્યું હતું. એવું માનવામાં આવી રહ્યું હતું કે, આ એટેકથી ગેસ્ટ અને કર્મચારીઓના ડેટા અને હોટલની સુરક્ષા પર ભારે અસર થઇ હતી. હજુ પણ MGM રિસોર્ટના  ATM, ક્રેડિટ કાર્ડ મશીનો, લીફ્ટ અને ડિજિટલ રૂમો જે કાર્યરત થયા ન હતા.

DAY 4 :

MGM રિસોર્ટ  ઉપરાંત સીઝર્સ એન્ટરટેઈનમેન્ટ કે જે એક નોન-ગેમિંગ કંપની છે તે પણ આ પ્રકારના એક સાયબર એટેકની ઝપેટમાં આવી હતી એવું માનવમાં આવી રહ્યું છે કે, હુમલાખોરોના ગ્રુપને  સીઝર્સ એન્ટરટેઈનમેન્ટ દ્વારા એક મોટી ચૂકવણી પણ કરવામાં આવી હતી.જો MGM માં થયેલ સાયબર એટેકના સતત ચોથા દિવસની વાત કરવામાં આવે તો મળતી માહિતી મુજબ અહીં કર્મચારીના તમામ પેમેન્ટની ચૂકવણી કરી દેવામાં આવી. આ સિવાય ઘણી બધી સેવાઓ ફરી ઓનલાઈન શરુ થયાની માહિતી પણ મળી હતી. હોટલની ચેકઇન પ્રક્રિયા પણ ફરીથી રાબેતા મુજબ શરુ થઇ હતી. જો કે તેમ છતાં હજુ કેટલી ટેકનોલોજી કાર્યરત થઇ નથી.  

DAY 5 :

લાસ વેગાસમાં થયેલ સાયબરના પાંચમાં દિવસે પણ હજુ બધું નોર્મલ થયું ન હતું પરંતુ તેમ છતાં હોટેલ પહેલા કરતા વધુ સારી સ્થિતિમાં હતી. માહિતી અનુસાર, મોટા ભાગની મૂળભૂત સર્વિસો ફરી ઉપલબ્ધ થઇ હતી. પરંતુ હજુ સુધી ATMs અને ક્રેડિટ કાર્ડ ટ્રાન્જેક્શન જેવી સેવાઓ ઠપ થયેલી હતી. જેના કારણે ત્યાં હોટેલ દ્વારા એવા બોર્ડ પણ લાગવામાં આવ્યા હતા કે સ્લોટ મશીનોમાં ઓનલાઈન સેવાઓ બંધ છે. કર્મચારઓ દ્વારા મેન્યુઅલી પૈસાની ચૂકવણી કરવામાં આવી રહી છે જેના કારણે લાંબો સમય સુધી રાહ જોવી પડી શકે છે. વેબસાઈટ ડાઉન હોવાને કારણે ગેસ્ટના તમામ પ્રશ્નના જવાબ માટે એપમાં એક FAQ માં પ્રશ્ન દ્વારા જવાબનો પણ ઉમેરો કરવામાં આવ્યા જેના લીધે ગેસ્ટને મુશ્કેલીનો સામનો ન કરવો પડે.

DAY 6 :

મોટાભાગની રિસોર્ટની સેવા શરુ થઇ ગઈ હતી સિવાય કે MGM રિસોર્ટની વેબસાઈટ અને ત્યાંની ઓનલાઈન ટ્રાન્જેક્શન સેવાઓ જે હજુ સુધી ઠપ છે. ઉપરાંત ગેસ્ટને મુશ્કેલી ના થાય તે માટે FAQમાં તમામ પ્રશ્નનોના જવાબને આવરી લેવાયા હતા.