Le gang Moglievich n’a pas attaqué les serveurs de l’entreprise de Tim Sweeney, donc aucune donnée n’a été volée.
La semaine dernière, nous avons fait état de la prétendue attaque de ransomware qui a volé près de 200 gigaoctets de données sur les serveurs d’Epic Games le 28 février. Il a depuis été révélé qu’il s’agissait d’un canular, et pas seulement de la part d’Epic, mais également de Moglievich. Le nom vient de Semion Moglievich, une personnalité bien connue de la pègre russe, et il est allégué que des noms, des mots de passe, des noms complets, des informations de paiement et le code source ont été volés. Le problème est qu’il s’agissait d’une contrefaçon massive.
Il était suspect que l’équipe n’ait même pas divulgué le montant qu’elle demandait, comme cela est courant dans les attaques de ransomware, et il n’y avait aucune preuve qu’elle était réellement capable d’attaquer les serveurs d’Epic Games. Le Cyber Daily a rapporté qu’un lien, qui contenait en théorie les données volées mais qui ne les contenait pas en pratique, pointait vers un message annonçant les services de Moglievich, les “escrocs professionnels”…
“Il n’y a actuellement aucune preuve que les allégations de ransomware de Mogilevich sont légitimes. Mogilevich n’a pas contacté Epic et n’a fourni aucune preuve de la véracité de ses affirmations. Lorsque nous avons vu ces affirmations, qui étaient une capture d’écran d’un site Web sombre dans un tweet, “Nous avons enquêté en quelques minutes et avons contacté Moguilevitch pour obtenir des preuves. Moguilevitch n’a pas répondu. Nous avons continué à enquêter et notre enquête est terminée. Les affirmations du groupe n’ont jamais été légitimes – c’était une arnaque”, a écrit Epic.
Leur porte-parole, nommé Pongo, a déclaré que les bases de données répertoriées sur leur blog n’étaient pas réelles et se sont concentrées sur les grands noms pour les rendre visibles le plus rapidement possible. Le but n’était pas de gagner en notoriété, mais de construire minutieusement leurs arnaques auprès des victimes à arnaquer. Grâce à de fausses déclarations et à l’ingénierie sociale, ils ont escroqué de plus en plus d’argent aux gens. D’abord, ils ont vendu leurs services de piratage inexistants à huit personnes pour mille dollars chacun, puis lorsqu’ils ont payé, c’était deux mille dollars, et le fabricant de drones chinois DJI a dû payer 85 mille dollars pour les matériaux volés lors de leur piratage, mais encore une fois, ils n’ont aucune preuve que cela s’est produit, donc ils auraient pu tricher ici aussi.
L’équipe voulait juste faire valoir un point et montrer le processus de leur fraude. Ils ne se considèrent pas comme des hackers, mais simplement comme des génies criminels. Ils ont donné une leçon à beaucoup de gens (y compris Epic Games), et ils ne font que promouvoir leur réseau…
Source: PCGamer, Cyber Daily