Grupa Mogilevich przyznaje na swojej stronie z przeciekami w Darknet, że nie korzysta z oprogramowania ransomware jako usługi, ale jest oszustem. Już wcześniej pojawiały się podejrzenia, że ofiarą cyberataku tej grupy padło Epic Games.
reklama
Oprócz Epic Games, Mogilewicz jako domniemane ofiary wymienił także takie firmy, jak Shein, Kick, Bazaarvocie, InfinitiUSA i DJI. Wspomniano także o takich organach, jak policja Bangladeszu i irlandzkie Ministerstwo Spraw Zagranicznych. Niektóre z list „ofiar” oznaczono jako rzekomo wyprzedane.
To nie jest ransomware, to jest oszustwo
Teraz Mogilewicz wyjaśnia, że to wszystko było oszustwem. „W rzeczywistości nie jesteśmy „oprogramowaniem ransomware jako usługą”, ale profesjonalnymi oszustami”. Wyjaśnienia tego nie można znaleźć bezpośrednio na blogu na stronie wycieku, a jedynie za linkiem, który rzekomo prowadzi do próbki rzekomego wycieku bazy danych EpicGames.
W tekście Mohylewicz chwali się, że dał wielu osobom „lekcję” i wyjaśnia własny model biznesowy, w tym metody stosowane w inżynierii społecznej.
Cyberprzestępczość jako usługa: przestępcy stają się ofiarami
Mogilewicz chciał szybko zyskać sławę jako nowa grupa zajmująca się oprogramowaniem ransomware, aby przyciągnąć swoje rzeczywiste ofiary. Wybrali więc kilka znanych nazwisk jako rzekome ofiary oprogramowania ransomware.
Zainteresowani, którzy chcieli skorzystać z usług Mohylewicza i zażądać okupu, nie otrzymali nic w zamian, a zamiast tego stali się ofiarami. W ośmiu przypadkach przestępcy sprzedali dostęp do tablicy, która miała zapewnić kupującym dostęp do infrastruktury przestępców. Ale takiej infrastruktury w ogóle nie było. Korzystając z inżynierii społecznej, niektóre zainteresowane strony nie tylko zostały oszukane i zainwestowały kilka tysięcy dolarów w swoje fałszywe usługi oprogramowania ransomware, ale otrzymały również zrzuty ekranu swoich portfeli kryptowalut. Celem było wykorzystanie danych do dalszego oszustwa polegającego na sprzedaży rzekomo skradzionych kont kryptowalutowych.
Mogilewicz zachowywał się tak, jakby jako grupa byli wschodzącym i głównym graczem na rynku oprogramowania ransomware jako usługi. W ten sposób skontaktowali się również z brokerami pierwszego dostępu. Jako potencjalni nabywcy żądali od brokerów pierwszego dostępu dowodów potwierdzających jakość ich towarów. Uzyskane w ten sposób zdjęcia i filmy oszuści wykorzystali następnie do prowadzenia własnej działalności gospodarczej, sprzedając (fałszywy) dostęp.
Powód uznania
Mogilewicz rzekomo otrzymała teraz 85 000 dolarów w ramach jednej płatności od jednej ze swoich ofiar, która chciała kupić dane pochodzące z rzekomego włamania do firmy zajmującej się dronami. To ich największy zamach stanu.
Wyjaśniając swój oszukańczy model biznesowy, chcą pokazać, że wiele osób, „zwłaszcza Epic Games”, ujawniło je poprzez swoje publiczne działania i tweety. Umożliwiłoby to rozwój ich oszukańczej sieci.
Arrowhead Game Studios wypuściło obligacje wojenne premium „Polar Patriots”. Piekielni nurkowie 2 Zaplanowano na 9 maja. Dodatkowe informacje możemy przeczytać w powiązanej notatce prasowej:
Nowe obligacje wojenne premium „Polarni Patrioci” wprowadzają nowy sprzęt i niszczycielską broń, aby zantagonizować wrogów demokracji.
„Obligacje wojenne” to bezpośrednia usługa w Piekielni nurkowie 2, który zapewnia dostęp do szerokiej gamy zawartości do odblokowania. Każdy z dostępnych przedmiotów ma unikalne właściwości, które umożliwiają różne style gry w obronie krainy.
W Polar Patriots dostępny jest następujący sprzęt:
AR-61 Tenderizer, SMG-72 Pummeler i broń oczyszczająca PLAS-101.
Obecnie w Helldivers 2 (Benchmarks) można grać na komputerze PC za pośrednictwem platformy Steam bez połączonego konta PlayStation. Ale to wkrótce się skończy. Od 6 maja konto PlayStation jest obowiązkowe dla wszystkich nowych graczy, a od 4 czerwca dla wszystkich graczy Helldivers 2. Będzie to wymagane od 30 maja.
Zawsze planowano, ale technicznie nie było to możliwe
Sony Interactive Entertainment poinformowało w oświadczeniu, że do tej pory można było się z niego zrezygnować ze względu na problemy techniczne Wiadomość na steamie.
Uważajcie nurkowie,
Ze względu na problemy techniczne związane z wydaniem HELLDIVERS™ 2 tymczasowo uznaliśmy wymóg łączenia kont Steam z kontami PlayStation Network jako opcjonalny.
Według Sony łączenie kont zapewnia „Kluczową rolę w ochronie naszych graczy i utrzymywaniu wartości bezpieczeństwa gier PlayStation i PlayStation Studios„To jedyny możliwy sposób na banowanie graczy, aby banować innych.”Aby chronić przed smutkiem i przemocąJeśli ktoś uważa, że został zablokowany przez pomyłkę, ma również możliwość złożenia odwołania za pośrednictwem swojego konta.
To są terminy
Według Sony wymagania dotyczące powiązania Steam z kontem PlayStation Network będą wprowadzane falami:
6 maja: Nowi gracze muszą połączyć konto PlayStation
30 maja: Obecni gracze otrzymają powiadomienie
4 czerwca: Obecni gracze muszą połączyć konto PlayStation
Dlatego od 6 maja wszyscy nowi gracze w HELLDIVERS™ 2 na platformie Steam będą musieli połączyć swoje konto Steam z kontem PlayStation Network. Gracze grający obecnie na Steamie będą zobowiązani do rejestracji od 30 maja i będą musieli połączyć swoje konta Steam z kontami PlayStation Network do 4 czerwca. […] Zdajemy sobie sprawę, że może to zdenerwować niektórych graczy, ale takie podejście pomoże nam w dalszym budowaniu społeczności, z której wszyscy gracze mogą być dumni.
Problem dotyczy wielu graczy
To były szalone ostatnie 24 godziny na Steamie SteamDB W Helldivers 2 gra jednocześnie niemal 120 000 graczy. Konta PlayStation Network są bezpłatne i można je kupić pod adresem Witryna PlayStation Zostać stworzonym.
Sprzedaż gier komputerowych w Niemczech stale rośnie. Rok 2023 był pełen gier komputerowych i konsolowych Wolumen obrotu wynosi ponad 3,7 miliarda euro. Szczególnie dynamicznie rozwija się rynek smartfonów i tabletów: rodzice kupili przedmioty, skórki lub monety w grach w sklepach z aplikacjami za prawie trzy miliardy euro.
reklama
W przemyśle w tym kraju obowiązują te same ograniczenia w zakresie ochrony danych, co na przykład w przypadku sieci społecznościowych. Istnieją jednak również rygorystyczne przepisy chroniące młodych ludzi. Gry nie są już kupowane (tylko) w sklepach, ale głównie za pośrednictwem platform takich jak Steam, Playstation lub sklepy z aplikacjami Google i Apple. Podczas zakupu i korzystania z niego generowanych jest wiele danych.
Zgoda jest nieaktualna
W podkaście c’t o ochronie danych ekspert prawny i interesariusz wyjaśnia punkt widzenia niemieckiej branży gier: Profesor Christian Henner Hentsch Profesor Prawa autorskie i prawo mediów w Kolońskim Centrum Badań nad Prawem Mediów na Uniwersytecie TH w Kolonii, a także jako kierownik działu prawa i regulacji w Niemieckie Stowarzyszenie Przemysłu Zabawkarskiego „Zabawka” Wszystkie wewnętrzne kwestie prawne, a także kwestie polityki prawnej.
Hentsch zapewnia wgląd w branżę i wyjaśnia, jakie strony obecnie w niej pracują, od platform, przez wydawców, po niezależne studia. Ponieważ powierzchnia reklamowa w grach jest rzadko sprzedawana, dostawcy gier z reguły nie wymagają zgody na gromadzenie danych. W tym obszarze wszystko regulują umowy kupna i użytkowania. Obejmuje to również przetwarzanie danych osobowych generowanych podczas rozgrywki.
Hinch twierdzi, że same platformy będą gromadzić dużo danych, ale będą one przekazywane wydawcom i programistom jedynie w bardzo ograniczonym zakresie. Ale oczywiście gracze są monitorowani w celu poprawy wrażeń z gry, a czasami także w celu znalezienia odpowiednich miejsc, w których ktoś może być szczególnie zainteresowany, na przykład przyspieszeniem postępu w grze poprzez dodatkowe zakupy.