Solo grosse Balle! La cyber gang Mogilevich ammette: “siamo truffatori professionisti!”

Come sospettavano gli specialisti di sicurezza informatica, il gruppo di hacker Mogilevich, che in precedenza affermava di aver hackerato Epic Games, in realtà non ha hackerato nessuno. Gli aggressori hanno ammesso che le accuse di hacking di alto profilo erano state create ad arte per attirare l’attenzione.

Ricordiamo che la settimana scorsa Mogilevich ha riferito di aver violato Epic Games, rubando 189 GB di dati, inclusi indirizzi e-mail, password, nomi completi, informazioni di pagamento, codici sorgente e così via. Quindi i rappresentanti di Epic Games hanno assicurato di non aver trovato alcuna prova di hacking o furto di dati.

Poiché, a differenza di altri ransomware, il gruppo non ha condiviso campioni dei dati rubati alle vittime, molti ricercatori di sicurezza hanno ipotizzato che gli hacker volessero ingannare i potenziali acquirenti. Questo è praticamente quello che è successo.

Ora il Cyber ​​Daily riporta che tutta l’attività di Mogilevich sembra essere stata una truffa. Il fatto è che il gruppo ha finto di pubblicare dati rubati a Epic Games, ma invece delle informazioni tramite il collegamento è stata pubblicata la seguente dichiarazione:

“Forse ti starai chiedendo a cosa serve tutto questo, e ora ti spiegherò tutto. In realtà, non siamo una banda ransomware-as-a-service, ma truffatori professionisti. Nessuno dei database elencati sul nostro blog è stato violato. Abbiamo usato i grandi nomi per ottenere la fama il più rapidamente possibile, ma non per diventare famosi e ottenere il riconoscimento”, scrivono le persone di Mogilevich.

I truffatori affermano che, grazie all’hype creato, hanno venduto l’accesso alla loro falsa infrastruttura di ransomware a otto hacker interessati, raddoppiando all’ultimo minuto il prezzo.

Recentemente il gruppo ha riferito di aver violato la rete del produttore di droni DJI e grazie a ciò gli hacker sono riusciti a frodare un potenziale acquirente per 85.000 dollari in criptovaluta. “Il prezzo per questo presunto database da un terabyte era di 100.000 dollari. Le persone interessate ci hanno immediatamente contattato e uno di loro era così calmo che si è comportato come un capo”, dicono i rappresentanti del gruppo. “Gli abbiamo fatto credere che altri acquirenti ci mettevano pressione.”

Di conseguenza, i truffatori hanno permesso all’interessato di abbassare il prezzo e hanno venduto il database inesistente della DJI per 85.000 dollari.

“Ora la domanda principale è: perché? Perché confessare tutto quando puoi semplicemente scappare? Questo viene fatto per illustrare l’essenza della nostra truffa. Non ci consideriamo hacker, ma piuttosto geni criminali, se così possiamo chiamarci”, ha detto Mogilevich.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Bajram Zeqiri

Bajram Zeqiri è un esperto di cybersecurity, cyber threat intelligence e digital forensics con oltre vent'anni di esperienza, che unisce competenze tecniche, visione strategica creare la resilienza cyber per le PMI. Fondatore di ParagonSec e collaboratore tecnico per Red Hot Cyber, opera nella delivery e progettazione di diversi servizi cyber, SOC, MDR, Incident Response, Security Architecture, Engineering e Operatività. Aiuta le PMI a trasformare la cybersecurity da un costo a leva strategica per le PMI.

Aree di competenza: Cyber threat intelligence, Incident response, Digital forensics, Malware analysis, Security architecture, SOC/MDR operations, OSINT research