De Amerikaanse gameontwikkelaar Epic Games is helemaal niet gehackt door Mogilevich. De Russische hackersgroep deed alsof ze een berg aan gegevens had gestolen om aandacht te krijgen voor haar oplichtingspraktijken. Epic Games bevestigt dat de hack een zwendel was.
Dat meldt Cyber Daily, de techsite die als eerste over de hack schreef.
Epic Games onderzoekt hack
Vorige week claimde Mogilevich dat ze een cyberaanval had uitgevoerd op de servers van Epic Games. Bij de aanval zou 189 gigabyte aan vertrouwelijke gegevens hebben buitgemaakt, waaronder e-mails, wachtwoorden, financiële gegevens, broncode en andere klantgegevens. Deze data werden te koop aangeboden op het dark web. Geïnteresseerden hadden tot maandag 4 maart de tijd om zich te melden en een bod uit te brengen voor de ontvreemde gegevens.
Epic Games reageerde op het gerucht en zei dat er geen enkel bewijs was dat er gegevens waren gestolen. “Toen we deze beschuldigingen zagen, in de vorm van een screenshot van een darkwebpagina in een tweet, hebben we binnen enkele minuten onderzoek gedaan en contact opgenomen met Mogilevich voor bewijs. Mogilevich heeft niet gereageerd”, zo zei de gameontwikkelaar in een reactie.
Epic Games zette het onderzoek naar de cyberaanval voort.
Mogilevich stal geld van meerdere ‘zogenaamde hackers’
Inmiddels zijn we een week verder en blijkt dat het verhaal uit de duim is gezogen door Mogilevich. De link die de hackersgroep onder hun bericht had geplaatst, stuurde bezoekers niet door naar de buitgemaakte gegevens, maar naar een grote onthulling: Mogilevich is geen Ransomware-as-a-Service (RaaS), maar een groep van ‘professionele fraudeurs’.
“Geen van de databases die in onze blog worden genoemd waren zo waar als je misschien onlangs hebt ontdekt. We maakten gebruik van grote namen om zo snel mogelijk zichtbaar te worden, maar niet om naamsbekendheid te verwerven en goedkeuring te krijgen, maar om nauwgezet onze nieuwe handel van slachtoffers op te bouwen om op te lichten”, zo vertelt een woordvoerder van Mogilevich genaamd Pongo in een reactie.
De bende gebruikte de naam van Epic Games om aandacht te trekken en geld afhandig te maken van ‘zogenaamde hackers’. Acht hackers trapten in de oplichtingspraktijken van Mogilevich en maakten geld over naar de cryptowallet van de oplichters. Op dezelfde manier wisten de fraudeurs een bedrag van 85.000 dollar te stelen van iemand die dacht vertrouwelijke bedrijfsgegevens van dronefabrikant DJI te kopen.
Mogilevich houdt velen voor de gek
“Nu is de echte vraag? Waarom dit allemaal opbiechten als we ook gewoon weg konden lopen? Dit is gedaan om het proces van onze zwendel toe te lichten. We zien onszelf niet als hackers maar eerder als criminele genieën, als je ons zo kunt noemen”, aldus Pongo.
Epic Games schrijft in een reactie dat het onderzoek is afgerond en dat de beweringen van Mogilevich nooit echt waren. “Dit was oplichterij.”
Mogilevich heeft veel mensen in de maling genomen, waaronder nieuwsredacties, cybersecuritybedrijven en analisten die over de aanval schreven. De volgende keer dat de groep een spectaculaire cyberaanval of datalek meldt, weet je dat je dit met een korreltje zout moet nemen.
