VGCによると、最近Epic Gamesを攻撃したと主張していたランサムウェア攻撃グループは、それが単なるデマだったことを認めた。
先週、Mogilevichと名乗るハッカー集団が、流出データ専門のダークウェブサイトに情報を投稿し、 FortniteとEpic Games Storeを運営する企業に対してデータ侵害を行ったと主張した。同集団は、メールアドレス、パスワード、氏名、支払い情報、ソースコードなど、合計189GBもの大量のデータを盗んだと述べている。
Epic Gamesはハッキングされていなかった、とハッカー側が確認した。
しかし、2023年末に悪名高いハッキング集団RhysidaがInsomniac Gamesを攻撃した事件とは異なり、MogilevichはEpic Gamesのシステムに実際に侵入したという具体的な証拠を一切提示しなかった。
Epic Gamesは後に調査中であると発表したが、これらの主張を裏付ける証拠はなかった。そして今回、Cyber Dailyの報道によると、モギレビッチ氏はEpic Gamesのデータを一切所有しておらず、別の詐欺行為を行っていたことを認めたという。
そのため、モギレビッチ氏によると、彼らはEpicの内部データを売却しようとするのではなく、偽のランサムウェアのインフラを他の潜在的な攻撃者に売り込もうとしていたという。このグループは、違法に収集したデータを売却しようとするのではなく、他のサイバー犯罪者を騙して金銭をだまし取ろうとしていたと主張している。
「逃げればよかったのに、なぜこんなことを全部告白したのか?」と、グループメンバーのポンゴは声明で疑問を呈した。「これは、我々の欺瞞的な戦術を示すために行ったことだ。我々は自分たちをハッカーではなく、犯罪の天才だと考えている。」
Cyber Dailyは、これらの正当化理由も真実ではない可能性があり、このグループが何を達成しようとしているのかは依然として不明であると指摘している。しかし、Epicの内部データは実際にはこのグループによって侵害されていない。
ソースリンク
コメント (0)