ランサムウェア集団、Epic Gamesの「ハッキング」はでっち上げだったと認める

VGCによると、最近Epic Gamesを攻撃したと主張していたランサムウェアグループは、それが単なるいたずらであったことを認めた。

先週、Mogilevichとして知られるハッカー集団がダークウェブのデータ漏洩サイトに情報を投稿し、フォートナイトとEpic Gamesストアを運営する企業に対してデータ侵害を行ったと主張しました。同集団は、メールアドレス、パスワード、氏名、支払い情報、ソースコードなど、合計189GBに及ぶ大量のデータを盗んだと発表しました。

しかし、2023年後半にInsomniac Gamesを標的とした悪名高いRhysidaハッキングとは異なり、Mogilevich氏はEpic Gamesのシステムにハッキングしたという実際の証拠を提示しなかった。

Epic Gamesはその後調査中であると発表したが、主張を裏付ける証拠は見つからなかった。Cyber​​ Dailyの報道によると、モギレヴィッチ氏はEpic Gamesのデータを一切保有しておらず、別の詐欺行為を行っていることを認めたという。

モギレヴィッチ氏によると、彼らはEpicの内部データを販売するのではなく、偽のランサムウェア基盤を他の潜在的な攻撃者に販売しようとしているという。同グループは、違法に収集したデータを販売するのではなく、他のサイバー犯罪者から金銭を詐取しようとしていると主張している。

「逃げればいいのに、なぜ全部告白する必要があるんだ？」と、グループメンバーのポンゴ氏は声明で問いかけた。「これは私たちの詐欺のプロセスを説明するためだ。私たちは自分たちをハッカーではなく、犯罪の天才だと思っている。」

サイバーデイリーは、これらの正当化も虚偽である可能性があると示唆しており、グループが何を達成しようとしていたのかは不明です。しかし、Epicの内部データは実際には侵害されていません。