bencede
New member
Suçlular İtiraf Ediyor: Epic Games Siber Saldırısı ve Sızıntılar Dolandırıcılıktı
Mogilevich Grubu, darknet sızıntı sayfasında “hizmet olarak fidye yazılımı” çalıştırmadıklarını ancak dolandırıcı olduklarını itiraf ediyor. Daha önce Epic Games'in grubun siber saldırısına uğradığına dair şüpheler vardı.
Duyuru
Mogilevich, Epic Games'in yanı sıra Shein, Kick, Bazaarvocie, InfinitiUSA ve DJI gibi şirketlerin isimlerini de mağdur olarak listeliyor. Bangladeş Polisi ve İrlanda Dışişleri Bakanlığı gibi yetkililerin de isimleri açıklandı. Bu “kurban” listelerinden bazıları sözde satılmış olarak işaretleniyor.
Fidye yazılımı değil, dolandırıcılık
Şimdi Mogilevich bunun bir sahtekarlık olduğunu açıklıyor. “Biz aslında 'hizmet olarak fidye yazılımı' değiliz, profesyonel dolandırıcılarız.” Bu açıklama doğrudan sızıntı sayfasındaki blogda bulunamaz, yalnızca EpicGames veritabanından iddia edilen sızıntının bir örneğine yönlendirecek bağlantının arkasında bulunabilir.
Metinde Mogilevich, birçok insana “bir ders” verdiğiyle övünüyor ve sosyal mühendislik için kullanılan yöntemler de dahil olmak üzere iş modelini açıklıyor.
Hizmet olarak siber suç: Suçlular mağdur oluyor
Mogilevich, gerçek kurbanlarını cezbetmek için hızla yeni bir fidye yazılımı grubu olarak tanınmak istiyordu. Daha sonra fidye yazılımının kurbanı olduğu iddia edilen bazı tanınmış isimleri seçtiler.
Mogilevich'in fidye yazılımı hizmetlerini kullanmak isteyen veri sahipleri karşılığında hiçbir şey alamadılar ve kurban oldular. Sekiz vakada suçlular, alıcılara suçluların altyapısına erişim sağlaması gereken panele erişimi sattı. Ancak bu altyapı bile yoktu. İlgili bazı taraflar, sosyal mühendislik kullanarak sahte fidye yazılımı hizmetlerine birkaç bin dolar yatırım yapmaları için kandırıldılar, aynı zamanda kripto cüzdanlarının ekran görüntülerini de gönderdiler. Veriler, çalındığı iddia edilen kripto hesapları satarak daha fazla dolandırıcılık yapmak için kullanılacaktı.
Mogilevich, grup olarak hizmet olarak fidye yazılımı sektörünün en önemli oyuncularından biriymiş gibi davrandı. Erken erişim komisyoncularıyla da bu şekilde iletişime geçtiler. Potansiyel alıcılar olarak, ilk erişim aracılarından ürünlerinin kalitesine ilişkin kanıt istediler. Dolandırıcılar daha sonra bu şekilde elde edilen görselleri ve videoları (sahte) erişim satarak işlerini yürütmek için kullandılar.
İtirafın nedeni
İddiaya göre Mogilevich, bir drone şirketine yönelik olduğu iddia edilen siber saldırıdan veri satın almak isteyen kurbanlarından birinden bir anda 85.000 dolar aldı. Bu onların en büyük darbesidir.
Hileli iş modellerini açıklayarak, başta Epic Games olmak üzere pek çok kişinin halka açık eylemleri ve tweet'leriyle kendilerinin reklamını yaptığını göstermek istiyorlar. Bu, dolandırıcılık ağlarının büyümesine olanak tanıyacaktır.
(Mac)
Haberin Sonu