Penjahat mengakui: Serangan dan kebocoran cyber Epic Games adalah penipuan

Grup Mogilevich mengakui di halaman kebocoran Darknet bahwa mereka tidak menjalankan “ransomware sebagai layanan” tetapi mereka adalah penipu. Sebelumnya ada dugaan Epic Games menjadi korban serangan siber yang dilakukan kelompok tersebut.

iklan

Selain Epic Games, Mogilevich juga mencatatkan perusahaan seperti Shein, Kick, Bazaarvocie, InfinitiUSA, dan DJI sebagai tersangka korban. Pihak berwenang seperti Kepolisian Bangladesh dan Kementerian Luar Negeri Irlandia juga disebutkan. Beberapa dari daftar “korban” ini ditandai sebagai dugaan terjual habis.

Ini bukan ransomware, ini penipuan

Kini Mogilevich menjelaskan bahwa itu semua hanyalah penipuan. “Faktanya, kami bukanlah 'ransomware sebagai layanan', namun penipu profesional.” Penjelasan ini tidak bisa ditemukan langsung di blog halaman bocoran, melainkan hanya di balik link yang konon mengarah ke contoh dugaan kebocoran database EpicGames.

Dalam teks tersebut, Mogilevich membanggakan bahwa dia telah memberikan “pelajaran” kepada banyak orang dan menjelaskan model bisnisnya sendiri, termasuk metode yang digunakan dalam rekayasa sosial.

Kejahatan Dunia Maya sebagai Layanan: Penjahat menjadi korban

Mogilevich ingin segera dikenal sebagai kelompok ransomware baru untuk menarik korban sebenarnya. Sehingga mereka memilih beberapa nama beken sebagai terduga korban ransomware.

Pihak berkepentingan yang ingin menggunakan jasa Mogilevich untuk meminta uang tebusan tidak menerima imbalan apa pun, malah menjadi korban. Dalam delapan kasus, para penjahat menjual akses ke sebuah papan yang dimaksudkan untuk memberikan pembeli akses ke infrastruktur para penjahat. Tapi infrastruktur ini bahkan tidak ada. Dengan menggunakan rekayasa sosial, beberapa pihak yang berkepentingan tidak hanya ditipu untuk menginvestasikan beberapa ribu dolar dalam layanan ransomware palsu mereka, namun juga dikirimi tangkapan layar dompet mata uang kripto mereka. Tujuannya adalah menggunakan data tersebut untuk melakukan penipuan lebih lanjut dengan menjual akun mata uang kripto yang diduga dicuri.

Mogilevich bertindak seolah-olah mereka, sebagai sebuah kelompok, adalah pemain besar yang sedang berkembang dalam bisnis ransomware-as-a-service. Ini juga cara mereka menghubungi broker akses awal. Sebagai calon pembeli, mereka meminta bukti dari perantara akses awal mengenai kualitas barangnya. Para penipu kemudian menggunakan foto dan video yang diperoleh dengan cara tersebut untuk menjalankan bisnisnya sendiri dengan menjual akses (palsu).

Alasan pengakuan

Mogilevich kini diduga menerima $85.000 dalam satu pembayaran dari salah satu korbannya yang ingin membeli data dari dugaan peretasan sebuah perusahaan drone. Ini adalah kudeta terbesar mereka.

Dengan menjelaskan model bisnis penipuan mereka, mereka ingin menunjukkan bahwa banyak orang, “terutama Epic Games,” yang telah mengungkapkannya melalui tindakan publik dan tweet mereka. Hal ini akan memungkinkan jaringan penipuan mereka berkembang.

(Mac)