伪装成黑客的诈骗组织 ——Mogilevich
- 情报姬
2024-03-16 12:11
本文来自微信公众号:情报姬 (ID:paperji),作者:Nameless
Hacker,中文名“黑客”,一个让普通人感到神秘的职业,他们足不出户靠着电子设备就能黑入网络,靠着偷出来的网络可以狮子大开口获巨额利益,而真正的黑客也的确有这种能力。不过这一切都是建立在有着过硬的个人能力的基础上。此前泄露《GTA6》数据的黑客库尔塔伊,他甚至能在被关押的酒店中利用房间内的传呼机进行黑入。
但是比起这些“踏实肯干”的黑客组织,Mogilevich 简直就是青出于蓝胜于蓝。
黑客?不好意思,我们是玩 Cosplay 的!你以为我是 Hacker,但其实我是 Coser 哒!
“我们是 Mogilevich,一个致力于数据勒索的组织,我们的使命是严厉惩罚那些未能保持基础设施受控和安全的公司和企业。”
随着这一句开场白,2 月 18 日 Mogilevih 正式成立。
“成立宣言”除了一阵吹嘘自己的专业性外,Mogilevich 还表示有钱大家可以一起赚,只不过得先交钱,只需要支付 1000 美元的押金,就能用我们的软件当下属组织啦!
Mogilevich 还给想交钱的人制定了一套严格的规定,包括但不限于不允许黑入医院等关键基础设施(你人还怪好嘞)、做出任何决定前必须与上级组织报告并征求许可、除特殊情况不允许与记者交谈等等。
不过这套路怎么这么眼熟呢,像极了国内那些入职前先交钱培训打包票培训通过包分配的诈骗组织,条条大路通罗马 ——
而结果证明,这“侠肝义胆”的 Mogilevich,还真就只是个诈骗组织。
成立 Mogilevich 的黑客深知,要想富,那就得搞出点大动静。没有活,谁给你刷礼物啊。干就干票大的,随后 Mogilevich 仿佛拿到了传说中的黑客秘籍一样,开启了黑客生涯速通模式。
两天后,2 月 20 号,刚刚成立的 Mogilevich 宣布黑入了英菲尼迪汽车公司,窃取了 22GB 的私人数据,几天后宣布数据已经卖了。
这一套组合拳不仅打的黑客界猝不及防,甚至连受害者英菲尼迪都云里雾里的。什么?我被黑了?什么?数据被卖了?不是,你咋不跟我谈判啊?
Mogilevich 趁热打铁,2 月 26 日又宣布成功黑入个跨平台生成和管理 UGC 工具 Bazaarvoice,受损数据的大小高达 30GB。Mogilevich 高调宣布:“我们成功破解了 Bazaarvoice 的服务器。
2 月 28 号,他们又接连宣布成功黑入爱尔兰外交部。这是何等辉煌的战绩,一个刚刚成立的黑客组织,8 天内直接速通到外交部,这是多少黑客组织毕生的梦想。
一时间在国际黑客界 Mogilevich 如同一颗冉冉升起的新星。Mogilevich 宣布已将受损的数据出售,并发出消息邀请感兴趣的各方购买。
不过,在快速黑入巨头公司甚至外交部的途中,也有不少人质疑其真实性。速度之快能力之高咱们尚且不提,黑入的证据总得拿点出来吧?
Mogilevich 对于这些质疑的回应只是一些“懂的都懂,不懂的我也懒得解释,天机不可泄露,想要数据,花钱来买啊,现在购买还有折扣哦!”主打一个身歪不怕影子正。
不过越来越多的吃瓜群众发现了端倪。比如,有人访问 Bazaarvoice 网站,发现一切正常,并没有像 Mogilevich 说的那样已经被他们瘫痪。而爱尔兰外交部也表示“没有证据表明外交部网络安全基础设施遭到破坏。
有许多迹象表明 Mogilevich 组织根本没有黑入这些公司,而且与已建立的勒索软件的黑客网站不同,Mogilevich 的网站设计得很业余,用来买卖数据的 Telegram 频道也已经关闭。
然后大的来了。
前两周,Mogilevich 又声称他们窃取了 Epic 约 189 GB 的数据信息,泄露的信息包括「电子邮件、密码、全名、付款信息、源代码和许多其他数据」。
Mogilevich 要求 Epic 支付赎金以交还数据,同时也会将数据售卖给出价的买家,截止日期为 3 月 4 日。
一切都和之前几次黑入一样,Mogilevich 没有给出具体的价格,也没有发布被黑客攻击数据的证据,也没有说如果 Epic 不同意会发生什么。
去年年底也发生了类似的黑客入侵事件,入侵了失眠组的 Rhysida 黑客组织就展现了黑客们“高超”的职业素养,不给 200 万美元就直接公布数据,2TB 的内部数据造成了失眠组大量的游戏内容和人员信息泄露。
而事后 Epic 连发数条声明,表示自己没有发现被入侵的迹象,而且已经联系了 Mogilevich,但后者并没有什么动静。
就当所有人都在等 3 月 4 号会发生什么的时候,也许是因为赚够了钱或者觉得纸包不住火,Mogilevich 先绷不住了。求锤得锤,不过这回是自己锤的自己。
Mogilevich 突然发表声明 —— 其实自己并非黑客组织,而是诈骗组织。黑入 Epic 这场行为艺术,完全是为了让其他黑客去购买他们的勒索软件。
你以为这点骗术这能骗到专业黑客?
还真能。组织中的发言人 Pongo 讲述了他们如何将假勒索软件出售给八名黑客的 —— 甚至在最后一刻将价格提高了一倍。
Mogilevich 还要求这几名黑客提供加密钱包的截图,为了认证其黑客身份的真实性,您猜怎么着,他们还真给了。
真诚永远是最强的必杀技,Mogilevich 利用这些屏幕截图 P 了几张图发给这些黑客,你们的账户已经被我黑了,想要拿回账号,得加钱!于是就靠这这样的手段,又捞了一笔钱。
所以千万不要以为自己能永远不被骗,只是还没有遇到适合你的剧本,不过即便知道自己买到了假货这几名黑客也无法报警,总不能说:“阿 sir,我是黑客,我被人骗了。”那八位黑客的内心活动大概就是这样。
在自爆之前,Mogilevich 还宣布黑入了大疆无人机的网络。当然,和之前一样,没有证据没有日期……
结果还是有大鱼上钩。
据 Pongo 说,他们贩卖大疆数据的价格是 1TB 数据 10 万美元,而发布黑入成功的通告没多久就有人联系上了他们,其中有一个大老板(怨种)问他们,为什么没有黑入成功的证据,Mogilevich 使出大忽悠之力。
“微小的泄漏也会造成很大的影响”
“你不买有的是人买”
“这样吧,我给你打个折”
这一套话术下来,对面乖乖掏了 85000 美元买下了 1TB 毫无用处的学习资料。
Mogilevich 对于自己所做的一切非常自豪。
“实际上,我们不是勒索组织,而是专业诈骗组织。我们博客中列出的数据库其实都是捏造的。我们利用黑入大牌来尽快获得知名度,但不是为了成名,而是为了精心打造我们的骗局。现在的问题是,当我们可以逃跑时,为什么要承认这一切呢?”
发言人继续说道:
“这样做是为了说明我们的骗局过程。我们不认为自己是黑客,而是犯罪天才,你们可以这样称呼我们。”
至此,尘埃落定。现在回头看 Mogilevich 的成名之路真是宛如一篇网文一样跌宕起伏,事实证明闪电战可以运用于任何战争,只要我速度够快,就能在真相追到我之前完成诈骗。如果 Mogilevich 最后不是入侵了 Epic,或许不会有这么多玩家注意到这个组织,但可能这也是他们提高自己名气的一环?
虽然 Mogilevich 黑吃黑很有乐子,但其行为依然触犯了法律,而且造成了大量公共资源的浪费,被黑入公司的信誉也遭到了损害, Mogilevich 依然是一个充满威胁的组织。在去年,与勒索软件同名的犯罪集团 Ragnar Locker 被 11 国警察联合抓捕。随着近些年对于网络安全的重视,我相信邪恶终将被绳之以法!
说句题外话,Mogilevich 这个名字取自塞米昂・莫吉列维奇,FBI 十大通缉要犯之一,俄罗斯黑手党首脑,至今仍在俄罗斯活动。
广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。