logo-ogasec-rodape-horizontal
Pesquisar
Close this search box.

Blog

Hackers são vitimas de fraude por outros supostos Hackers Falsos

Por: Rodrigo Fragola – CEO Ogasec e Integrante do CNCiber – 08/03/2024

O mundo não é para amadores. Sabe aquele sentimento que você tem quando compra um videogame e recebe um tijolo em casa? Bem, pelo menos 8 grupos que alugaram a suposta infraestrutura de RaaS (veja definição no final do artigo)  do grupo Mogilevich sentiram isso na pele esta semana.

O grupo afirmou ter roubando 189 GB de dados, incluindo informações sobre usuários.  A empresa dona do Fortnite negou ter sofrido qualquer tipo de invasão em seus sistemas.  Durante alguns dias nenhuma prova foi divulgada e agora os mesmos estão afirmando que falsificaram tudo para que pudessem enganar hackers reais.

A gangue de ransomware Mogilevich fez um anúncio: “Não somos uma gangue de ransomware”. Ao clicar no suposto link onde os tesouros roubados da EPIC Games estariam armazenados o seguinte texto aparecia:

“Infelizmente, esse link levou você a um anúncio importante de nossos negócios, em vez de evidências de um banco de dados violado”, disse um porta-voz de Mogilevich chamado Pongo.

“Você deve estar se perguntando o porquê de tudo isso, e agora vou explicar tudo o que você precisa. Na realidade, não somos um ransomware como serviço, mas sim fraudadores profissionais.

“Nenhum dos bancos de dados listados em nosso blog era verdadeiro, como você acabou de descobrir. Aproveitamos grandes nomes para ganhar visibilidade o mais rápido possível, não para ganhar fama e receber aprovação, mas para construir meticulosamente um novo golpe para nossas vítimas.”

Os fraudadores continuaram falando sobre como supostamente venderam sua falsa infraestrutura de ransomware para oito possíveis hackers – eles até dobraram o preço do acesso no último minuto. Como parte do golpe, Mogilevich pediu capturas de tela de carteiras de criptomoedas, aparentemente como forma de provar a seriedade da operação. No entanto, a gangue usou essas informações como prova de que tinha acesso a carteiras hackeadas, ganhando mais dinheiro ainda.

“O preço do suposto banco de dados de um terabyte foi de cem mil dólares. Fomos imediatamente contactados por interessados, um deles ficou à vontade, como se fosse o patrão na altura”, disse Pongo, acrescentando que a quadrilha conseguiu convencer este comprador de que mesmo uma pequena fuga de dados seria prejudicial, razão pela qual nenhuma evidência estava sendo compartilhada.

“Fizemos ele acreditar que tínhamos outros compradores que nos pressionavam e que queriam os projetos o mais rápido possível.”

Posteriormente, os golpistas “se permitiram” reduzir o preço para US$ 85.000.

“Agora a verdadeira questão é? Por que confessar tudo isso quando poderíamos simplesmente fugir? Isso foi feito para ilustrar o processo do nosso golpe”, disse Pongo. “Não nos consideramos hackers, mas sim como gênios do crime, se é que podemos nos chamar assim.”

A gangue postou recentemente que obteve acesso à rede da fabricante de drones DJI e, a partir disso, conseguiu enganar um comprador em US$ 85 mil.

Embora este caso seja uma farsa, as empresas de videogame estão em alerta máximo após uma série de hacks nos últimos anos que resultaram na divulgação de dados roubados.

O que é um RaaS – Ransomware-as-a-service (RaaS)

RaaS é um modelo de negócios utilizado por empresas criminosas que permite que qualquer pessoa se inscreva e utilize ferramentas para realizar ataques de ransomware. Assim como outros modelos baseados em entregas/compras “como serviço”, como “Software como Serviço (SaaS)” ou “Plataforma como Serviço (PaaS)”, os clientes de RaaS alugam serviços de ransomware em vez de adquiri-los.

Eles podem alugar as ferramentas necessárias para criptografar sistemas e arquivos de vítimas, exigindo um resgate para restaurar o acesso. Geralmente seguem o seguinte fluxo:

  • Modelos de Cobrança: Os provedores de RaaS oferecem diferentes modelos de cobrança, como assinaturas mensais fixas, porcentagem dos lucros dos clientes ou taxas de licenciamento únicas.
  • Seleção do Malware: Após criar uma conta e efetuar o pagamento (geralmente em Bitcoins), o cliente RaaS pode escolher o tipo de malware que deseja usar.
  • Distribuição do Malware: Os invasores geralmente usam campanhas de phishing ou engenharia social para induzir os usuários a executar o malware.
  • Criptografia e Resgate: Uma vez executado, o computador da vítima é criptografado e inutilizável. O invasor exibe uma mensagem com instruções sobre como pagar o resgate.
  • Suporte ao Cliente: Os provedores de RaaS oferecem suporte 24 horas por dia, 7 dias por semana para invasores que enfrentam problemas.

O ransomware se tornou uma indústria lucrativa no submundo do crime cibernético, com bilhões de dólares em jogo anualmente. Além do ransomware, invasores também podem alugar ferramentas para DDoS, obter listas de credenciais roubadas, contratar botnets ou alugar cavalos de Troia bancários.

Fonte: https://www.thegamer.com/epic-games-hack-faked-scam/

Fonte: https://www.cyberdaily.au/security/10263-epic-games-hacker-mogilevich-admits-it-was-a-scam-operation

Fonte: https://br.ign.com/fortnite/120511/news/grupo-de-hackers-admite-ter-inventado-invasao-da-epic-games

Blog

veja outras publicações

O Captcha está mudando e a culpa é da IA

Um artigo(*) publicado no segundo semestre de 2023 revela que os ataques automatizados por inteligência artificial (IA) a vários esquemas CAPTCHA obtiveram sucesso. Os pesquisadores recrutaram 1.400 participantes para testar sites que utilizavam quebra-cabeças CAPTCHA, representando 120 dos 200 sites mais populares do mundo. A precisão dos bots varia entre 85% e 100%, com a maioria superando os 96%. Isso ultrapassa significativamente a faixa de precisão observada em seres humanos (que varia de 50% a 85%).

Leia mais »
Contate-nos

Teste Grátis ou diga o que precisa

Solicite uma demonstração de nossos produtos e entenda na prática o poder de nossas soluções.
Seus benefícios:
O que acontece depois?
1
Agendamos uma ligação conforme sua conveniência
2

Fazemos uma reunião de descoberta e consultoria

3
Preparamos uma proposta
Agende um horário conosco
plugins premium WordPress
Simplifying IT
for a complex world.
Platform partnerships