От специалистов по кибербезопасности поступила информация о том, что ранее неизвестная группировка хакеров проникла на серверы Epic Games и взяла ответственность за взлом и кражу важных внутренних данных. Позже выяснилось, что группа злоумышленников под названием Mogilevich (Могилевич) предположительно родом из России. Хакеры заявили, что в настоящее время в их руках находится 189 ГБ электронных писем Epic Games, паролей, исходного кода и многого другого.
Во вторник на одном из даркнет-сайтов группировка Mogilevich сообщила, что "тихо осуществила атаку на серверы EpicGames" и завладела важными данными, которые связаны с электронной почтой компании, паролями, платежной информацией, исходным кодом, "полными именами" (предположительно, сотрудников) и "многими другими данными". Хакеры заявили, что все эти данные будут выставлены на продажу с крайним сроком 4 марта 2024 года, но публично не уточнили, сколько денег они запрашивают. Все это выглядит типичным занятием для "Могилевичей", которые в тот же день объявили о взломе и краже 7 ГБ конфиденциальных данных, принадлежащих Министерству иностранных дел Ирландии.
«Если вы сотрудник компании или кто-то другой, кто хотел бы купить эти данные, нажмите на меня», — гласит гиперссылка под заявлением о взломе Epic Games. Сообщается, что данная ссылка ведет на страницу контактов "Могилевичей", содержащую адрес для обмена сообщениями Tox.
Даркнет-сайт "Могилевичей", где они берут на себя ответственность за различные утечки данных. Источник: CyberDaily
Достоверность участия "Могилевичей" во взломе пока выглядит сомнительной. "На данный момент нет никаких доказательств того, что именно "Могилевичи" совершили кражу данных и являются реальными хакерами", - сообщила Epic Games через сайт X во вторник. «Группировка Mogilevich не связывалась с Epic и не предоставила никаких доказательств правдивости этих действий. Когда мы увидели это сообщение, которое представляет собой скриншот на веб-странице в даркнете, мы провели расследование в течение нескольких минут и обратились к "Могилевичу" за доказательствами. Хакеры не ответили».
Лоуренс Абрамс, эксперт по хакерским атакам и владелец BleepingComputer, написал, что заявление Mogilevich "не кажется правдоподобным". Данная группировка, по его словам, сообщила ему, что продаёт данные Epic Games за 15 000 долларов, но не предоставит доказательства взлома "если только вы не собираетесь их купить и не покажете доказательства наличия средств".
Министерство иностранных дел Ирландии также настроено скептически. В заявлении, отправленном на этой неделе европейскому изданию по кибербезопасности The Record, агентство заявило, что не смогло найти доказательств причастности "Могилевичей", а также не смогло найти никаких доказательств какого-либо нарушения безопасности.
20 февраля "Могилевичи" также заявили, что взломали Infiniti USA и компанию Bazaarvoice, занимающуюся коммерческим контентом.