Как и подозревали ИБ-специалисты, хак-группа Mogilevich, ранее утверждавшая, что взломала компанию Epic Games, на самом деле никого не взламывала. Злоумышленники признались, что громкие заявления о взломах были фальшивкой для привлечения внимания.
Напомним, что на прошлой неделе Mogilevich сообщили, что хакнули компанию Epic Games, похитив 189 ГБ данных, включая email-адреса, пароли, полные имена, платежные данные, исходные коды и так далее. Тогда представители Epic Games уверяли, что не обнаружили никаких доказательств взлома и кражи данных.
Так как, в отличие от других вымогателей, группировка не делилась образцами украденных у жертв данных, многие ИБ-исследователи предположили, что хакеры хотят обмануть возможных покупателей. Практически так и вышло.
Теперь Cyber Daily сообщает, что вся активность Mogilevich, похоже, была мошенничеством. Дело в том, что группировка сделала вид, будто публикует украденные у Epic Games данные, но вместо информации по ссылке было опубликовано следующее заявление:
«Возможно, вы задаетесь вопросом, зачем все это, и сейчас я все вам объясню. На самом деле мы не ransomware-as-a-service («вымогатель-как-услуга»), а профессиональные мошенники. Ни одна из баз данных, перечисленных в нашем блоге, не была взломана. Мы воспользовались громкими именами, чтобы как можно быстрее получить известность, но не для того, чтобы прославиться и добиться признания», — пишут стоящие за Mogilevich люди.
Мошенники рассказывают, что благодаря созданной ими шумихе, они продали доступ к своей фейковую вымогательской инфраструктуре восьми заинтересовавшимся хакерам, причем в последний момент удвоили цену.
Кроме того, Mogilevich попросили людей присылать им скриншоты своих криптокошельков (якобы в качестве доказательства серьезности намерений). Однако затем хакеры использовали полученные скриншоты для дальнейшего мошенничества.
Так, недавно группировка сообщила, что якобы взломала сеть производителя дронов DJI, и благодаря этому хакерам удалось обманом выманить у потенциального покупателя 85 000 долларов США в криптовалюте.
«Цена за эту якобы терабайтную БД составляла 100 000 долларов. С нами сразу же связались заинтересованные люди, и один из них был так спокоен, вел себя как босс, — рассказывают представители группы. — Мы заставили его поверить, что у нас есть другие покупатели, которые давят на нас».
В итоге мошенники позволили заинтересованному лицу сбить цену и продали несуществующую базу DJI за 85 000 долларов.
«Теперь главный вопрос: зачем? Зачем признаваться во всем, если можно просто сбежать? Это сделано для того, чтобы проиллюстрировать суть нашей аферы. Мы считаем себя не хакерами, а скорее преступными гениями, если нас можно так назвать», — заявили Mogilevich.
