Die Darknet-Gruppe Mogilevich hat auf ihrer Leak-Seite zugegeben, dass sie keine legitime "Ransomware-as-a-Service" betrieben, allerdings reine Betrüger sind. Zu den vermeintlichen Opfern zählten neben Epic Games ebenfalls Firmen wie Shein, Kick, Bazaarvoice, InfinitiUSA und DJI und auch Behörden wie die Polizei von Bangladesch und das Außenministerium von Irland.
Kein Ransomware-Service, sondern Betrug
Mogilevich gab zu, dass ihr Vorgehen nur Betrug war. Statt echter Dienstleistungen im Bereich Ransomware anzubieten, handelte es sich um professionelle Betrüger. Diese Enthüllung fand sich nicht direkt auf der Leak-Seite, sondern hinter einem Link der angeblich zu einem Ausschnitt des geleakten Datenbestands von Epic Games führen sollte.
Die Gruppe prahlte damit, vielen Menschen "eine Lektion" erteilt zu haben und erläuterte ihr Geschäftsmodell sowie die angewendeten Methoden des Social Engineerings.
Cybercrime-as-a-Service: Kriminelle selbst Opfer
Mogilevich wollte rasch als neue Ransomware-Gruppe bekannt werden um potenzielle Opfer anzulocken. Bekannte Namen wurden als vermeintliche Ransomware-Ziele ausgewählt. Interessenten » die ihre Dienste nutzten wollten « wurden jedoch selbst zum Opfer.
In einigen Fällen verkaufte die Gruppe Zugangspanels um die Infrastruktur der Kriminellen nutzen zu können. Diese Infrastruktur existierte jedoch gar nicht. Durch Social Engineering wurden Opfer dazu gebracht, tausende Dollar zu investieren und sogar Screenshots ihrer Krypto-Wallets zu senden die später für weitere betrügerische Aktivitäten genutzt werden sollten.
Der Grund für das Geständnis
Angeblich erhielt Mogilevich von einem potenziellen Opfer, das Daten aus dem vermeintlichen Hack einer Drohnenfirma kaufen wollte, 85.000 Dollar. Dieser Deal wurde als ihr größter Coup bezeichnet.
Mit dem Geständnis ihres betrügerischen Geschäftsmodells wollen sie verdeutlichen, dass ihr betrügerisches Netzwerk, insbesondere durch die öffentlichen Aktionen und Tweets von Epic Games, gewachsen sei.
Kommentare