Redazione RHC : 5 Marzo 2024 14:41
Come sospettavano gli specialisti di sicurezza informatica, il gruppo di hacker Mogilevich, che in precedenza affermava di aver hackerato Epic Games, in realtà non ha hackerato nessuno. Gli aggressori hanno ammesso che le accuse di hacking di alto profilo erano state create ad arte per attirare l’attenzione.
Ricordiamo che la settimana scorsa Mogilevich ha riferito di aver violato Epic Games, rubando 189 GB di dati, inclusi indirizzi e-mail, password, nomi completi, informazioni di pagamento, codici sorgente e così via. Quindi i rappresentanti di Epic Games hanno assicurato di non aver trovato alcuna prova di hacking o furto di dati.
Poiché, a differenza di altri ransomware, il gruppo non ha condiviso campioni dei dati rubati alle vittime, molti ricercatori di sicurezza hanno ipotizzato che gli hacker volessero ingannare i potenziali acquirenti. Questo è praticamente quello che è successo.
Vuoi diventare un esperto del Dark Web e della Cyber Threat Intelligence (CTI)?Stiamo per avviare il corso intermedio in modalità "Live Class" del corso "Dark Web & Cyber Threat Intelligence". A differenza dei corsi in e-learning, disponibili online sulla nostra piattaforma con lezioni pre-registrate, i corsi in Live Class offrono un’esperienza formativa interattiva e coinvolgente. Condotti dal professor Pietro Melillo, le lezioni si svolgono online in tempo reale, permettendo ai partecipanti di interagire direttamente con il docente e approfondire i contenuti in modo personalizzato. Questi corsi, ideali per aziende, consentono di sviluppare competenze mirate, affrontare casi pratici e personalizzare il percorso formativo in base alle esigenze specifiche del team, garantendo un apprendimento efficace e immediatamente applicabile. Guarda subito l'anteprima gratuita del corso su academy.redhotcyber.com Contattaci per ulteriori informazioni tramite WhatsApp al 375 593 1011 oppure scrivi a [email protected]  Supporta RHC attraverso:
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Ora il Cyber Daily riporta che tutta l’attività di Mogilevich sembra essere stata una truffa. Il fatto è che il gruppo ha finto di pubblicare dati rubati a Epic Games, ma invece delle informazioni tramite il collegamento è stata pubblicata la seguente dichiarazione:
“Forse ti starai chiedendo a cosa serve tutto questo, e ora ti spiegherò tutto. In realtà, non siamo una banda ransomware-as-a-service, ma truffatori professionisti. Nessuno dei database elencati sul nostro blog è stato violato. Abbiamo usato i grandi nomi per ottenere la fama il più rapidamente possibile, ma non per diventare famosi e ottenere il riconoscimento”, scrivono le persone di Mogilevich.
I truffatori affermano che, grazie all’hype creato, hanno venduto l’accesso alla loro falsa infrastruttura di ransomware a otto hacker interessati, raddoppiando all’ultimo minuto il prezzo.
Recentemente il gruppo ha riferito di aver violato la rete del produttore di droni DJI e grazie a ciò gli hacker sono riusciti a frodare un potenziale acquirente per 85.000 dollari in criptovaluta. “Il prezzo per questo presunto database da un terabyte era di 100.000 dollari. Le persone interessate ci hanno immediatamente contattato e uno di loro era così calmo che si è comportato come un capo”, dicono i rappresentanti del gruppo. “Gli abbiamo fatto credere che altri acquirenti ci mettevano pressione.”
Di conseguenza, i truffatori hanno permesso all’interessato di abbassare il prezzo e hanno venduto il database inesistente della DJI per 85.000 dollari.
“Ora la domanda principale è: perché? Perché confessare tutto quando puoi semplicemente scappare? Questo viene fatto per illustrare l’essenza della nostra truffa. Non ci consideriamo hacker, ma piuttosto geni criminali, se così possiamo chiamarci”, ha detto Mogilevich.
RedazioneSe n’è parlato molto poco di questo avvenimento, che personalmente reputo strategicamente molto importante e segno di un forte cambiamento nella gestione delle vulnerabilità non documentate in Ita...
Autore: Inva Malaj e Raffaela Crisci 04/10/2025 – Darkforums.st: “303” Rivendica Data Breach di 9 GB su Apple.com Nelle prime ore del 4 ottobre 2025, sul forum underground Darkforums è comparsa...
La storia di SoopSocks è quella che, purtroppo, conosciamo bene: un pacchetto PyPI che promette utilità — un proxy SOCKS5 — ma in realtà introduce un impianto malevolo ben orchestrato. Non stia...
Per decenni, l’informatica è stata considerata una scelta professionale stabile e ricca di opportunità. Oggi, però, studenti, università e imprese si trovano davanti a un panorama radicalmente m...
Lunedì scorso, Asahi Group, il più grande produttore giapponese di birra, whisky e bevande analcoliche, ha sospeso temporaneamente le sue operazioni in Giappone a seguito di un attacco informatico c...
