Grupa atakująca ransomware przyznaje, że „hack” Epic Games był oszustwem

Według VGC grupa zajmująca się oprogramowaniem ransomware, która niedawno twierdziła, że ​​zaatakowała Epic Games, przyznała, że ​​był to zwykły żart.

W zeszłym tygodniu grupa hakerów o pseudonimie Mogilevich opublikowała informacje na stronie internetowej z wyciekiem danych w darknecie, twierdząc, że dopuścili się naruszenia bezpieczeństwa danych, którego rzekomo dokonali wobec firmy stojącej za Fortnite i Epic Games Store. Grupa poinformowała o kradzieży dużej ilości danych, w tym adresów e-mail, haseł, imion i nazwisk, danych płatniczych, kodu źródłowego i innych, o łącznym rozmiarze 189 GB.

Jednak w przeciwieństwie do niesławnego ataku na Rhysidę, który miał miejsce pod koniec 2023 r. i którego celem było Insomniac Games, Mogilevich nie przedstawił żadnych dowodów na to, że doszło do włamania do systemów Epic Games.

Epic Games później poinformowało o swoim dochodzeniu, ale nie znalazło dowodów potwierdzających te oskarżenia. Teraz, jak donosi CyberDaily, Mogilewicz przyznał, że nie posiada żadnych danych Epic Games i prowadzi kolejne oszustwo.

Zamiast próbować sprzedać wewnętrzne dane Epic, Mogilewicz twierdzi, że próbują sprzedać swoją fałszywą infrastrukturę ransomware innym potencjalnym atakującym. Grupa twierdzi, że zamiast próbować sprzedać nielegalnie zebrane dane, próbują wyłudzić pieniądze od innych cyberprzestępców.

„Po co się do tego wszystkiego przyznawać, skoro możemy po prostu uciec?” – zapytał w oświadczeniu członek grupy, Pongo. „To ilustruje nasz proces oszustwa. Nie uważamy się za hakerów, a za geniuszy przestępczości”.

CyberDaily sugeruje, że te uzasadnienia mogą być fałszywe, więc nie jest jasne, co grupa chciała osiągnąć. Jednak wewnętrzne dane Epic nie zostały faktycznie naruszone.