Theo VGC, nhóm tin tặc chuyên tấn công bằng ransomware gần đây tuyên bố đã tấn công Epic Games, đã thừa nhận đó chỉ là một trò lừa bịp.
Tuần trước, nhóm tin tặc có tên Mogilevich đã đăng tải thông tin trên một trang web đen chuyên về dữ liệu rò rỉ, tuyên bố về một vụ vi phạm dữ liệu mà chúng nói rằng đã thực hiện đối với công ty đứng sau tựa game Fortnite và cửa hàng Epic Games Store. Nhóm này cho biết đã đánh cắp được nhiều dữ liệu bao gồm email, mật khẩu, tên đầy đủ, thông tin thanh toán, mã nguồn và nhiều dữ liệu khác, với tổng kích thước lên tới 189GB.
Tuy nhiên, không giống như vụ tấn công khét tiếng của nhóm tin tặc Rhysida từng nhắm vào Insomniac Games vào cuối năm 2023, Mogilevich đã không đưa ra bất kỳ bằng chứng thực tế nào cho thấy chúng đã tấn công vào được hệ thống của Epic Games.
Epic sau đó đã tuyên bố cho biết họ đang điều tra nhưng không có bằng chứng nào cho thấy những tuyên bố này là sự thật. Giờ đây, theo báo cáo của Cyber Daily, Mogilevich đã thừa nhận rằng chúng không hề có bất kỳ dữ liệu nào của Epic Games và đang thực hiện một chiêu trò lừa đảo khác.
Theo đó, thay vì cố gắng bán dữ liệu nội bộ của Epic, Mogilevich nói rằng chúng đang cố gắng bán cơ sở hạ tầng ransomware giả mạo của mình cho những kẻ tấn công tiềm năng khác. Nhóm này tuyên bố rằng thay vì cố gắng bán dữ liệu thu thập cách bất hợp pháp, chúng đang cố gắng lừa đảo những kẻ tội phạm mạng khác để lấy tiền.
“Tại sao lại thú nhận tất cả những điều này khi chúng tôi có thể bỏ trốn?”, thành viên Pongo của nhóm đặt ra câu hỏi trong một tuyên bố. “Điều này được thực hiện để minh họa cho quá trình lừa đảo của chúng tôi. Chúng tôi không coi mình là hacker mà là những kẻ thiên tài tội phạm”.
Trang Cyber Daily cho rằng những lời biện minh này cũng có thể không đúng sự thật, vì vậy vẫn chưa rõ ràng nhóm này đang cố gắng đạt được điều gì. Tuy nhiên, dữ liệu nội bộ của Epic thực sự đã không bị nhóm này xâm phạm.