Hacker,中文名“黑客”,一个让普通人感到神秘的职业,他们足不出户靠着电子设备就能黑入网络,靠着偷出来的网络可以狮子大开口获巨额利益,而真正的黑客也的确有这种能力。不过这一切都是建立在有着过硬的个人能力的基础上。此前泄露《GTA6》数据的黑客库尔塔伊,他甚至能在被关押的酒店中利用房间内的传呼机进行黑入。
但是比起这些“踏实肯干”的黑客组织,Mogilevich简直就是青出于蓝胜于蓝。
黑客?不好意思,我们是玩Cosplay的!你以为我是Hacker,但其实我是Coser哒!
“我们是 Mogilevich,一个致力于数据勒索的组织,我们的使命是严厉惩罚那些未能保持基础设施受控和安全的公司和企业。”
随着这一句开场白, 2 月 18 日Mogilevih正式成立。
“成立宣言”除了一阵吹嘘自己的专业性外,Mogilevich还表示有钱大家可以一起赚,只不过得先交钱,只需要支付 1000 美元的押金,就能用我们的软件当下属组织啦!
Mogilevich还给想交钱的人制定了一套严格的规定,包括但不限于不允许黑入医院等关键基础设施(你人还怪好嘞)、做出任何决定前必须与上级组织报告并征求许可、除特殊情况不允许与记者交谈等等。
不过这套路怎么这么眼熟呢,像极了国内那些入职前先交钱培训打包票培训通过包分配的诈骗组织,条条大路通罗马——
而结果证明,这“侠肝义胆”的Mogilevich,还真就只是个诈骗组织。
成立Mogilevich的黑客深知,要想富,那就得搞出点大动静。没有活,谁给你刷礼物啊。干就干票大的,随后Mogilevich仿佛拿到了传说中的黑客秘籍一样,开启了黑客生涯速通模式。
两天后,2月20号,刚刚成立的Mogilevich宣布黑入了英菲尼迪汽车公司,窃取了22GB的私人数据,几天后宣布数据已经卖了。
这一套组合拳不仅打的黑客界猝不及防,甚至连受害者英菲尼迪都云里雾里的。什么?我被黑了?什么?数据被卖了?不是,你咋不跟我谈判啊?
Mogilevich趁热打铁,2 月 26 日又宣布成功黑入个跨平台生成和管理UGC工具Bazaarvoice,受损数据的大小高达 30GB。Mogilevich高调宣布:“我们成功破解了 Bazaarvoice 的服务器。
2月28号,他们又接连宣布成功黑入爱尔兰外交部。这是何等辉煌的战绩,一个刚刚成立的黑客组织,8天内直接速通到外交部,这是多少黑客组织毕生的梦想。
一时间在国际黑客界Mogilevich如同一颗冉冉升起的新星。Mogilevich宣布已将受损的数据出售,并发出消息邀请感兴趣的各方购买。
不过,在快速黑入巨头公司甚至外交部的途中,也有不少人质疑其真实性。速度之快能力之高咱们尚且不提,黑入的证据总得拿点出来吧?
Mogilevich对于这些质疑的回应只是一些“懂的都懂,不懂的我也懒得解释,天机不可泄露,想要数据,花钱来买啊,现在购买还有折扣哦!”主打一个身歪不怕影子正。
不过越来越多的吃瓜群众发现了端倪。比如,有人访问Bazaarvoice网站,发现一切正常,并没有像Mogilevich说的那样已经被他们瘫痪。而爱尔兰外交部也表示“没有证据表明外交部网络安全基础设施遭到破坏。
有许多迹象表明Mogilevich组织根本没有黑入这些公司,而且与已建立的勒索软件的黑客网站不同,Mogilevich的网站设计得很业余,用来买卖数据的Telegram频道也已经关闭。
然后大的来了。
前两周,Mogilevich又声称他们窃取了Epic约 189 GB 的数据信息,泄露的信息包括「电子邮件、密码、全名、付款信息、源代码和许多其他数据」。
Mogilevich要求Epic支付赎金以交还数据,同时也会将数据售卖给出价的买家,截止日期为 3 月 4 日。
一切都和之前几次黑入一样,Mogilevich没有给出具体的价格,也没有发布被黑客攻击数据的证据,也没有说如果Epic不同意会发生什么。
去年年底也发生了类似的黑客入侵事件,入侵了失眠组的Rhysida 黑客组织就展现了黑客们“高超”的职业素养,不给200万美元就直接公布数据, 2TB的内部数据造成了失眠组大量的游戏内容和人员信息泄露。
而事后Epic连发数条声明,表示自己没有发现被入侵的迹象,而且已经联系了Mogilevich,但后者并没有什么动静。
就当所有人都在等3月4号会发生什么的时候,也许是因为赚够了钱或者觉得纸包不住火,Mogilevich先绷不住了。求锤得锤,不过这回是自己锤的自己。
Mogilevich突然发表声明——其实自己并非黑客组织,而是诈骗组织。黑入Epic这场行为艺术,完全是为了让其他黑客去购买他们的勒索软件。
你以为这点骗术这能骗到专业黑客?
还真能。组织中的发言人Pongo讲述了他们如何将假勒索软件出售给八名黑客的——甚至在最后一刻将价格提高了一倍。
Mogilevich还要求这几名黑客提供加密钱包的截图,为了认证其黑客身份的真实性,您猜怎么着,他们还真给了。
真诚永远是最强的必杀技,Mogilevich利用这些屏幕截图P了几张图发给这些黑客,你们的账户已经被我黑了,想要拿回账号,得加钱!于是就靠这这样的手段,又捞了一笔钱。
所以千万不要以为自己能永远不被骗,只是还没有遇到适合你的剧本,不过即便知道自己买到了假货这几名黑客也无法报警,总不能说:“阿sir,我是黑客,我被人骗了。”那八位黑客的内心活动大概就是这样。
交易前:
身边的黑客朋友:
交易后:
在自爆之前,Mogilevich还宣布黑入了大疆无人机的网络。当然,和之前一样,没有证据没有日期……
结果还是有大鱼上钩。
据Pongo说,他们贩卖大疆数据的价格是1TB数据10万美元,而发布黑入成功的通告没多久就有人联系上了他们,其中有一个大老板(怨种)问他们,为什么没有黑入成功的证据,Mogilevich使出大忽悠之力。
“微小的泄漏也会造成很大的影响”
“你不买有的是人买”
“这样吧,我给你打个折”
这一套话术下来,对面乖乖掏了85000美元买下了1TB毫无用处的学习资料。
Mogilevich对于自己所做的一切非常自豪。
“实际上,我们不是勒索组织,而是专业诈骗组织。我们博客中列出的数据库其实都是捏造的。我们利用黑入大牌来尽快获得知名度,但不是为了成名,而是为了精心打造我们的骗局。现在的问题是,当我们可以逃跑时,为什么要承认这一切呢?”
发言人继续说道:
“这样做是为了说明我们的骗局过程。我们不认为自己是黑客,而是犯罪天才,你们可以这样称呼我们。”
至此,尘埃落定。现在回头看Mogilevich的成名之路真是宛如一篇网文一样跌宕起伏,事实证明闪电战可以运用于任何战争,只要我速度够快,就能在真相追到我之前完成诈骗。如果Mogilevich最后不是入侵了Epic,或许不会有这么多玩家注意到这个组织,但可能这也是他们提高自己名气的一环?
虽然Mogilevich黑吃黑很有乐子,但其行为依然触犯了法律,而且造成了大量公共资源的浪费,被黑入公司的信誉也遭到了损害, Mogilevich依然是一个充满威胁的组织。在去年,与勒索软件同名的犯罪集团Ragnar Locker被11国警察联合抓捕。随着近些年对于网络安全的重视,我相信邪恶终将被绳之以法!
说句题外话,Mogilevich这个名字取自塞米昂·莫吉列维奇,FBI十大通缉要犯之一,俄罗斯黑手党首脑,至今仍在俄罗斯活动。