I criminali ammettono: l'attacco informatico e la fuga di notizie di Epic Games erano una truffa

Il gruppo Mogilevich ammette sulla propria pagina di fuga Darknet di non eseguire “ransomware come servizio” ma di essere truffatori. In precedenza c'erano sospetti che Epic Games fosse stata vittima di un attacco informatico da parte del gruppo.

annuncio

Oltre a Epic Games, Mogilevich ha elencato anche aziende come Shein, Kick, Bazaarvocie, InfinitiUSA e DJI come presunte vittime. Sono state menzionate anche autorità come la polizia del Bangladesh e il Ministero degli esteri irlandese. Alcuni di questi elenchi di “vittime” sono stati contrassegnati come presumibilmente esauriti.

Non è un ransomware, è una truffa

Ora Mogilevich spiega che era tutta una truffa. “In effetti, non siamo 'ransomware as a service', ma truffatori professionisti.” Questa spiegazione non può essere trovata direttamente nel blog sulla pagina dei leak, ma solo dietro un collegamento che presumibilmente porta a un campione del presunto leak del database di EpicGames.

Nel testo, Mogilevich si vanta di aver dato una “lezione” a molte persone e spiega il proprio modello di business, compresi i metodi utilizzati nell'ingegneria sociale.

Crimine informatico come servizio: i criminali diventano vittime

Mogilevich voleva diventare rapidamente noto come un nuovo gruppo di ransomware per attirare le sue vere vittime. Quindi hanno scelto alcuni nomi noti come presunte vittime del ransomware.

Le parti interessate che volevano utilizzare i servizi di Mogilevich per chiedere un riscatto non hanno ricevuto nulla in cambio e sono diventate invece vittime. In otto casi i criminali hanno venduto l'accesso a un forum che avrebbe dovuto consentire agli acquirenti l'accesso alle infrastrutture dei criminali. Ma questa infrastruttura non esisteva nemmeno. Utilizzando l'ingegneria sociale, alcune parti interessate non solo sono state indotte con l'inganno a investire diverse migliaia di dollari nei loro falsi servizi di ransomware, ma sono stati anche inviati screenshot dei loro portafogli di criptovaluta. L'obiettivo era utilizzare i dati per commettere ulteriori frodi vendendo conti di criptovaluta presumibilmente rubati.

Mogilevich ha agito come se, come gruppo, fosse uno dei principali attori emergenti nel settore del ransomware come servizio. Questo è anche il modo in cui hanno contattato i broker di accesso iniziale. Come potenziali acquirenti, hanno richiesto agli intermediari di accesso iniziale prove sulla qualità dei loro prodotti. I truffatori hanno poi utilizzato le foto e i video così ottenuti per svolgere i propri affari vendendo accessi (falsi).

Motivo del riconoscimento

Mogilevich avrebbe ora ricevuto 85.000 dollari in un pagamento da una delle sue vittime che voleva acquistare dati dal presunto attacco informatico a un'azienda di droni. Questo è il loro colpo più grande.

Spiegando il loro modello di business fraudolento, vogliono dimostrare che molti, “soprattutto Epic Games”, li hanno denunciati attraverso le loro azioni pubbliche e i loro tweet. Ciò consentirebbe alla loro rete fraudolenta di crescere.

(Mac)