ランサムウェア集団、Epic Gamesの「ハッキング」はでっち上げだったと認める

VGCによると、最近Epic Gamesを攻撃したと主張したランサムウェアハッカーグループは、それが単なるいたずらであったことを認めた。

先週、Mogilevichとして知られるハッカー集団がダークウェブのデータ漏洩サイトに情報を投稿し、フォートナイトとEpic Gamesストアを運営する企業に対してデータ侵害を行ったと発表しました。同集団は、メールアドレス、パスワード、氏名、支払い情報、ソースコードなど、合計189GBに及ぶ膨大なデータを盗んだと発表しました。

しかし、2023年後半にInsomniac Gamesを標的とした悪名高いRhysidaハッキングとは異なり、Mogilevich氏はEpic Gamesのシステムにハッキングしたという実際の証拠を提示しなかった。

Epic Gamesはその後調査中であると発表したが、主張が真実であることを示す証拠は見つからなかった。Cyber​​ Dailyの報道によると、モギレヴィッチ氏はEpic Gamesのデータを一切保有しておらず、別の詐欺を行っていたことを認めた。

モギレヴィッチ氏によると、彼らはEpicの内部データを販売しようとしていたのではなく、偽のランサムウェア基盤を他の潜在的な攻撃者に売却しようとしていたという。同グループは、違法に収集したデータを販売しようとしていたのではなく、他のサイバー犯罪者から金銭を詐取しようとしていたと主張している。

「逃げ切れるのに、なぜこんなことを告白するんだ？」と、グループメンバーのポンゴ氏は声明で問いかけた。「これは私たちの詐欺のプロセスを説明するためです。私たちは自分たちをハッカーではなく、犯罪の天才だと考えます。」

サイバーデイリーは、これらの正当化も虚偽である可能性があると示唆しており、このグループが何を達成しようとしていたのかは不明です。しかし、Epicの内部データが実際にこのグループによって侵害されたわけではありません。