O mundo não é para amadores. Sabe aquele sentimento que você tem quando compra um videogame e recebe um tijolo em casa? Bem, pelo menos 8 grupos que alugaram a suposta infraestrutura de RaaS (veja definição no final do artigo)  do grupo Mogilevich sentiram isso na pele esta semana.

O grupo afirmou ter roubando 189 GB de dados, incluindo informações sobre usuários.  A empresa dona do Fortnite negou ter sofrido qualquer tipo de invasão em seus sistemas.  Durante alguns dias nenhuma prova foi divulgada e agora os mesmos estão afirmando que falsificaram tudo para que pudessem enganar hackers reais.

A gangue de ransomware Mogilevich fez um anúncio: “Não somos uma gangue de ransomware”. Ao clicar no suposto link onde os tesouros roubados da EPIC Games estariam armazenados o seguinte texto aparecia:

“Infelizmente, esse link levou você a um anúncio importante de nossos negócios, em vez de evidências de um banco de dados violado”, disse um porta-voz de Mogilevich chamado Pongo.

“Você deve estar se perguntando o porquê de tudo isso, e agora vou explicar tudo o que você precisa. Na realidade, não somos um ransomware como serviço, mas sim fraudadores profissionais.

“Nenhum dos bancos de dados listados em nosso blog era verdadeiro, como você acabou de descobrir. Aproveitamos grandes nomes para ganhar visibilidade o mais rápido possível, não para ganhar fama e receber aprovação, mas para construir meticulosamente um novo golpe para nossas vítimas.”

Os fraudadores continuaram falando sobre como supostamente venderam sua falsa infraestrutura de ransomware para oito possíveis hackers – eles até dobraram o preço do acesso no último minuto. Como parte do golpe, Mogilevich pediu capturas de tela de carteiras de criptomoedas, aparentemente como forma de provar a seriedade da operação. No entanto, a gangue usou essas informações como prova de que tinha acesso a carteiras hackeadas, ganhando mais dinheiro ainda.

“O preço do suposto banco de dados de um terabyte foi de cem mil dólares. Fomos imediatamente contactados por interessados, um deles ficou à vontade, como se fosse o patrão na altura”, disse Pongo, acrescentando que a quadrilha conseguiu convencer este comprador de que mesmo uma pequena fuga de dados seria prejudicial, razão pela qual nenhuma evidência estava sendo compartilhada.

“Fizemos ele acreditar que tínhamos outros compradores que nos pressionavam e que queriam os projetos o mais rápido possível.”

Posteriormente, os golpistas “se permitiram” reduzir o preço para US$ 85.000.

“Agora a verdadeira questão é? Por que confessar tudo isso quando poderíamos simplesmente fugir? Isso foi feito para ilustrar o processo do nosso golpe”, disse Pongo. “Não nos consideramos hackers, mas sim como gênios do crime, se é que podemos nos chamar assim.”

A gangue postou recentemente que obteve acesso à rede da fabricante de drones DJI e, a partir disso, conseguiu enganar um comprador em US$ 85 mil.

Embora este caso seja uma farsa, as empresas de videogame estão em alerta máximo após uma série de hacks nos últimos anos que resultaram na divulgação de dados roubados.

O que é um RaaS – Ransomware-as-a-service (RaaS)

RaaS é um modelo de negócios utilizado por empresas criminosas que permite que qualquer pessoa se inscreva e utilize ferramentas para realizar ataques de ransomware. Assim como outros modelos baseados em entregas/compras “como serviço”, como “Software como Serviço (SaaS)” ou “Plataforma como Serviço (PaaS)”, os clientes de RaaS alugam serviços de ransomware em vez de adquiri-los.

Eles podem alugar as ferramentas necessárias para criptografar sistemas e arquivos de vítimas, exigindo um resgate para restaurar o acesso. Geralmente seguem o seguinte fluxo:

• Modelos de Cobrança: Os provedores de RaaS oferecem diferentes modelos de cobrança, como assinaturas mensais fixas, porcentagem dos lucros dos clientes ou taxas de licenciamento únicas.
• Seleção do Malware: Após criar uma conta e efetuar o pagamento (geralmente em Bitcoins), o cliente RaaS pode escolher o tipo de malware que deseja usar.
• Distribuição do Malware: Os invasores geralmente usam campanhas de phishing ou engenharia social para induzir os usuários a executar o malware.
• Criptografia e Resgate: Uma vez executado, o computador da vítima é criptografado e inutilizável. O invasor exibe uma mensagem com instruções sobre como pagar o resgate.
• Suporte ao Cliente: Os provedores de RaaS oferecem suporte 24 horas por dia, 7 dias por semana para invasores que enfrentam problemas.

O ransomware se tornou uma indústria lucrativa no submundo do crime cibernético, com bilhões de dólares em jogo anualmente. Além do ransomware, invasores também podem alugar ferramentas para DDoS, obter listas de credenciais roubadas, contratar botnets ou alugar cavalos de Troia bancários.

Fontes:

https://www.thegamer.com/epic-games-hack-faked-scam/

https://www.cyberdaily.au/security/10263-epic-games-hacker-mogilevich-admits-it-was-a-scam-operation

https://br.ign.com/fortnite/120511/news/grupo-de-hackers-admite-ter-inventado-invasao-da-epic-games