Новости Epic Games взломана: 189 ГБ данных попали в руки группировки Mogilevich

Специальный корреспондент
Собака

Собака

Пресс-служба
Команда форума
Private Club
Регистрация
13/10/15
Сообщения
54.789
Репутация
62.390
Реакции
276.952
RUB
0
У игрового гиганта есть ровно неделя, чтобы защитить свои секреты от публичного раскрытия.

image



Хакерская группировка под названием Mogilevich объявила о взломе серверов компании Epic Games, известной разработкой таких популярных игр, как Fortnite, Unreal Tournament и Gears of War, а также разработкой и поддержкой фотореалистичного игрового движка Unreal Engine. Кроме того, компания является владельцем собственного онлайн-магазина видеоигр, который уже несколько лет пытается составить конкуренцию Steam от VALVE.

Заявление о взломе было опубликовано 27 февраля на сайте утечек группировки в даркнете. По словам представителя Mogilevich, атака на серверы Epic Games была проведена тихо и незаметно. В результате группировка якобы заполучила в свое распоряжение 189 гигабайтов конфиденциальных данных компании.



Среди похищенных данных, как утверждается, находится личная информация пользователей, включая электронные адреса, пароли, полные имена, информация о платежах; а также исходный код некоторых продуктов компании и множество других данных. Всё это хакеры уже выставили на продажу, и далеко не факт, что конкуренты компании не приобретут эти данные раньше самой Epic Games.

Mogilevich — эта новая вымогательская группировка. Впервые своё присутствие в киберпреступном сообществе она обозначила 20 февраля этого года, когда выставила на продажу данные, похищенные у Infinity USA, дочерней компании Nissan. В то время как Epic Games стала четвёртой по счету жертвой данной группы.

Представители «Mogilevich» не называют конкретной суммы выкупа за данные, а крайний срок для оплаты Epic Games или покупки информации кем-либо другим установлен на 4 марта. Важно отметить, что, в отличие от некоторых предыдущих случаев кибератак, группировка не предоставила никаких доказательств взлома.

Официальные представители Epic Games пока никак не прокомментировали эту ситуацию.

Стоит отметить, что ранее похожего рода атаке подверглась смежная компания в отрасли — разработчик видеоигр Insomniac Games. В результате хакерам порядка 1,7 ТБ конфиденциальных данных, в том числе предрелизную сборку Spider-Man 2 для PS5, из которой энтузиасты уже собрали и выложили играбельную версию для ПК, сильно ударив по самолюбию и кошельку Sony.

Специалисты в области кибербезопасности продолжают внимательно следить за деятельностью группы Mogilevich, пытаясь составить полный профиль этих злоумышленников. Наверняка, мы ещё не раз услышим о крупных взломах от этой вымогательской группировки.









 

Хакеры из Mogilevich, заявлявшие о взломе Epic Games, признались, что всех обманули.



Как и подозревали ИБ-специалисты, хак-группа Mogilevich, ранее утверждавшая, что взломала компанию Epic Games, на самом деле никого не взламывала. Злоумышленники признались, что громкие заявления о взломах были фальшивкой для привлечения внимания.

Epic-Games-hack.jpg


Напомним, что на прошлой неделе Mogilevich , что хакнули компанию Epic Games, похитив 189 ГБ данных, включая email-адреса, пароли, полные имена, платежные данные, исходные коды и так далее. Тогда представители Epic Games уверяли, что не обнаружили никаких доказательств взлома и кражи данных.

Так как, в отличие от других вымогателей, группировка не делилась образцами украденных у жертв данных, многие ИБ-исследователи предположили, что хакеры хотят обмануть возможных покупателей. Практически так и вышло.

Теперь сообщает, что вся активность Mogilevich, похоже, была мошенничеством. Дело в том, что группировка сделала вид, будто публикует украденные у Epic Games данные, но вместо информации по ссылке было опубликовано следующее заявление:

«Возможно, вы задаетесь вопросом, зачем все это, и сейчас я все вам объясню. На самом деле мы не ransomware-as-a-service («вымогатель-как-услуга»), а профессиональные мошенники. Ни одна из баз данных, перечисленных в нашем блоге, не была взломана. Мы воспользовались громкими именами, чтобы как можно быстрее получить известность, но не для того, чтобы прославиться и добиться признания», — пишут стоящие за Mogilevich люди.

Мошенники рассказывают, что благодаря созданной ими шумихе, они продали доступ к своей фейковую вымогательской инфраструктуре восьми заинтересовавшимся хакерам, причем в последний момент удвоили цену.

Кроме того, Mogilevich попросили людей присылать им скриншоты своих криптокошельков (якобы в качестве доказательства серьезности намерений). Однако затем хакеры использовали полученные скриншоты для дальнейшего мошенничества.

Так, недавно группировка сообщила, что якобы взломала сеть производителя дронов DJI, и благодаря этому хакерам удалось обманом выманить у потенциального покупателя 85 000 долларов США в криптовалюте.

«Цена за эту якобы терабайтную БД составляла 100 000 долларов. С нами сразу же связались заинтересованные люди, и один из них был так спокоен, вел себя как босс, — рассказывают представители группы. — Мы заставили его поверить, что у нас есть другие покупатели, которые давят на нас».

В итоге мошенники позволили заинтересованному лицу сбить цену и продали несуществующую базу DJI за 85 000 долларов.

«Теперь главный вопрос: зачем? Зачем признаваться во всем, если можно просто сбежать? Это сделано для того, чтобы проиллюстрировать суть нашей аферы. Мы считаем себя не хакерами, а скорее преступными гениями, если нас можно так назвать», — заявили Mogilevich.


 
Сверху Снизу