Scorsa settimana una notizia aveva fatto preoccupare molti utenti di Epic Games: a quanto pare la software house aveva subito un attacco ransomware, in cui erano stati rubati anche numerosi dati sensibili come metodi di pagamento, dati anagrafici personali, email e password di numerosissimi utenti, per un totale di ben 189 GB di dati sensibili, tra cui anche persino codici sorgente di, ipotetici, nuovi titoli in lavorazione. Sembra però che la situazione non fosse così chiara sin dall’inizio.
A quanto pare, nulla è mai ciò che sembra!
Il gruppo hacker che aveva affermato di essere riuscito ad irrompere nei sistemi di Epic Games scorsa settimana, conosciuto come Mogilevich, affermava di aver ottenuto, in un modo o nell’altro, ben 189 GB di dati sensibili, per un valore lordo stimato (sempre dagli hacker) di $5.8 miliardi di dollari. Epic Games ha però subito contraddetto quest’affermazione, sostenendo che non ci fosse “alcuna prova che queste affermazioni siano legittime.” e sembra che ci avessero proprio azzeccato.
La situazione, che ha dell’incredibile, è infatti più complessa di un “semplice” attacco ransomware ad una grande azienda. Mogilevich ha infatti messo in piedi una sorta di “truffa al contrario”, il cui obiettivo non era Epic Games, ma altri gruppi hacker. Lo afferma lo stesso gruppo, con un post anonimo pubblicato nel week end, che recitava: “Sfortunatamente questo link (il link per acquistare i dati rubati n.d.r) ti ha portato ad un annuncio importante sulle nostre azioni, invece che ad un database. Potresti starti chiedendo, perché abbiamo fatto tutto questo? Adesso spiegherò tutto. In realtà, non facciamo ransomware, ma siamo truffatori professionisti.” Con molta probabilità, il messaggio è apparso a tutti coloro che hanno provato ad acquistare i dati rubati, che si sono rivelati fasulli.
“Nessuno dei database elencati nel nostro blog era vero, come avrai potuto scoprire recentemente. Abbiamo approfittato di grandi nomi per guadagnare visibilità il più velocemente possibile, ma non per fama o per approvazione, ma per costruire meticolosamente la nostra rete di vittime da truffare.” Sembra infatti che si trattasse di una complessa truffa ai danni di altri hacker, a cui veniva poi offerta la possibilità di acquistare non solo dati rubati, ma anche false infrastrutture software per attacchi ransomware.
“La vera domanda è: perché confessare quando saremmo potuti scappare? L’abbiamo fatto per dimostrare il processo della nostra truffa. Non ci reputiamo degli hacker, ma dei geni criminali, se così potete chiamarci.” chiude con una chiosa lo strano “comunicato” del gruppo, dal tono tronfio e a tratti sarcastico.
Per quanto Epic Games abbia smentito di aver subito qualunque tipo di attacco hacker, forse, alla luce dell’attenzione che ha ricevuto nell’ultimo periodo, cambiare password dell’account non sembra essere una brutta idea. Se invece siete tra gli hacker che si sono ritrovati dal lato sbagliato della truffa, probabilmente questo dovrebbe servirvi da lezione.