[ad_1]
A seguito della segnalazione della scorsa settimana di un attacco ransomware contro Epic Games che presumibilmente ha rubato quasi 200 GB di dati, Epic ora afferma che l’intera faccenda era in realtà “una truffa“—e lo stesso vale per il gruppo che ne ha rivendicato il merito in primo luogo.
L’attacco, riportato il 28 febbraio da Cyber Daily, sarebbe stato effettuato da un gruppo di hacker che si faceva chiamare Mogilevich, presumibilmente adottando il nome del famigerato boss criminale russo Semion Mogilevich. Il gruppo ha affermato di aver ottenuto 189 GB di dati durante l’attacco, tra cui “e-mail, password, nome completo, informazioni di pagamento, codice sorgente e molti altri dati”, e di averli messi in vendita, con scadenza per il pagamento fissata al 4 marzo.
Fin dall’inizio la cosa sembrava un po’ sospetta: non è stato fissato un importo specifico per il riscatto, né è stata fornita alcuna prova che l’hacking fosse effettivamente avvenuto, il che è una pratica abbastanza comune per questo genere di cose. Da parte sua, Epic ha detto che c’era “zero prove” l’affermazione era legittima e i suoi tentativi di contattare Mogilevich erano rimasti senza risposta.
Infatti, quando è arrivata la scadenza del riscatto, Mogilevich ha ammesso che si trattava di una truffa: un nuovo rapporto del Cyber Daily afferma che un collegamento che presumibilmente conteneva i dati Epic rubati portava invece a un messaggio che pubblicizzava i servizi del gruppo come “truffatori professionisti”.
“Nessuno dei database elencati nel nostro blog era così vero come avresti potuto scoprire di recente”, ha scritto un rappresentante del gruppo che si fa chiamare Pongo. “Abbiamo approfittato dei grandi nomi per ottenere visibilità il più velocemente possibile, ma non è stato così [gain] fama e ricevere consensi, ma costruire meticolosamente il nostro nuovo traffico di vittime di truffe.”
Il messaggio spiega come Mogilevich abbia utilizzato false accuse di hacking e “ingegneria sociale” per estorcere somme sempre maggiori alle vittime, a cominciare dalla vendita dei suoi servizi di hacking (che in realtà non esistevano) a otto persone per 1.000 dollari ciascuno, una cifra che era aumentati a $ 2.000 ciascuno una volta che hanno accettato di pagare, e alla fine portando a quello che Mogilevich ha affermato fosse un pagamento di $ 85.000 per i materiali prelevati in un attacco al produttore di droni DJI, sebbene il gruppo ancora una volta non abbia fornito alcuna prova che il profitto sia effettivamente avvenuto.
Ma ora il gioco è fatto: Migolevich ha confessato la reale natura dei suoi crimini ed Epic ha confermato che non è stato violato.
“La nostra indagine si è conclusa”, ha twittato Epic. “Le affermazioni del gruppo non sono mai state legittime: si trattava di una truffa.”
Per quanto riguarda il motivo per cui i truffatori hacker hanno spifferato il sacco, sembra trattarsi del classico difetto del cattivo: Mogilevich vuole gongolare.
“Questo è stato fatto per illustrare il processo della nostra truffa”, ha scritto Pongo. “Non ci consideriamo degli hacker ma piuttosto dei geni del crimine, se così possiamo chiamarci.
Pongo ha aggiunto di credere di aver “insegnato a molte persone, soprattutto a Epic Games, una lezione” sul fatto che le segnalazioni di hack e richieste di riscatto in realtà hanno avuto l’effetto opposto a quello previsto: alla fine non hanno fatto “niente” [more] piuttosto che pubblicizzarci ampliando la nostra rete fraudolenta.”
Naturalmente, come ha notato Cyber Daily, nessuna di queste motivazioni è verificabile, ed è anche possibile che Mogilevich sapesse che Epic non avrebbe giocato a palla e abbia deciso di rivendicare una piccola pretesa di fama mentre poteva ancora. Qualunque sia il motivo, e per quanto molte persone siano state effettivamente prese in giro da questa truffa, è ancora un altro promemoria a fare attenzione là fuori: come piace dire ai russi, fidatevi, ma verificate.
[ad_2]
Source link
