Draqon
Aktif Üye
Suçlular itiraf etti: Epic Games'e yapılan siber saldırı ve sızıntı dolandırıcılıktı
Mogilevich Grubu, karanlık ağ sızıntı sayfasında “hizmet olarak fidye yazılımı” çalıştırmadıklarını ancak dolandırıcı olduklarını itiraf ediyor. Daha önce Epic Games'in grubun siber saldırısına uğradığına dair şüpheler vardı.
Reklamcılık
Mogilevich, Epic Games'in yanı sıra Shein, Kick, Bazaarvocie, InfinitiUSA ve DJI gibi şirketlerin isimlerini de mağdur olarak listeliyor. Bangladeş Polisi ve İrlanda Dışişleri Bakanlığı gibi yetkililerin de isimleri açıklandı. Bu “kurban” listelerinden bazılarının satıldığı iddia ediliyor.
Fidye yazılımı değil, dolandırıcılık
Şimdi Mogilevich bunun bir sahtekarlık olduğunu açıklıyor. “Aslında biz 'hizmet olarak fidye yazılımı' değiliz, profesyonel dolandırıcılarız.” Bu açıklama doğrudan blogun sızıntı sayfasında bulunamıyor, yalnızca iddia edilen EpicGames veritabanı sızıntısından bir örneğe yönlendirdiği varsayılan bağlantının arkasında bulunuyor.
Metinde Mogilevich, birçok insana “ders” verdiğiyle övünüyor ve sosyal mühendislik için kullanılan yöntemler de dahil olmak üzere kendi iş modelini açıklıyor.
Hizmet Olarak Siber Suç: Suçlular kurban oluyor
Mogilevich, gerçek kurbanlarını cezbetmek için hızla yeni bir fidye yazılımı grubu olarak tanınmak istiyordu. Bu nedenle fidye yazılımı kurbanları olarak bazı tanınmış isimleri seçtiler.
Mogilevich'in fidye yazılımı hizmetlerini kullanmak isteyen ilgili taraflar karşılığında hiçbir şey alamadılar ve bunun yerine kurban oldular. Sekiz vakada suçlular, alıcılara suçluların altyapısına erişim sağlamayı amaçlayan panel erişimini sattı. Ancak bu altyapı bile mevcut değildi. İlgili bazı taraflar, sosyal mühendislik kullanarak sahte fidye yazılımı hizmetlerine birkaç bin dolar yatırım yapmaları için kandırıldılar, aynı zamanda kripto cüzdanlarının ekran görüntülerini de gönderdiler. Verilerin, çalındığı iddia edilen kripto hesapları satarak daha fazla dolandırıcılık yapmak için kullanılması amaçlanmıştı.
Mogilevich, bir grup olarak, hizmet olarak fidye yazılımı işinde gelişmekte olan önemli bir oyuncu gibi davrandı. İlk erişim aracılarıyla da bu şekilde temasa geçtiler. Potansiyel alıcılar olarak, ilk erişim komisyoncularından mallarının kalitesi hakkında kanıt talep ettiler. Dolandırıcılar daha sonra bu şekilde elde edilen görsel ve videoları (sahte) erişim satarak kendi işlerini yapmak için kullandılar.
İtirafın nedeni
İddiaya göre Mogilevich, bir drone şirketine yönelik olduğu iddia edilen hack'ten veri satın almak isteyen kurbanlarından birinden bir anda 85.000 dolar aldı. Bu onların en büyük darbesidir.
Sahte iş modellerini açıklayarak, başta Epic Games olmak üzere birçok şirketin halka açık eylemleri ve tweet'leriyle kendilerinin reklamını yaptığını göstermek istiyorlar. Bu, dolandırıcılık ağlarının büyümesine olanak tanıyacaktır.
(mack)
Haberin Sonu