Hacker,中文名「黑客」,一個讓普通人感到神秘的職業,他們足不出戶靠著電子設備就能黑入網路,靠著偷出來的網路可以獅子大開口獲巨額利益,而真正的黑客也的確有這種能力。不過這一切都是建立在有著過硬的個人能力的基礎上。此前泄露《GTA6》數據的黑客庫爾塔伊,他甚至能在被關押的酒店中利用房間內的傳呼機進行黑入。

但是比起這些「踏實肯干」的黑客組織,Mogilevich簡直就是青出於藍勝於藍。
黑客?不好意思,我們是玩Cosplay的!你以為我是Hacker,但其實我是Coser噠!
「我們是 Mogilevich,一個致力於數據勒索的組織,我們的使命是嚴厲懲罰那些未能保持基礎設施受控和安全的公司和企業。」
隨著這一句開場白, 2 月 18 日Mogilevih正式成立。

「成立宣言」除了一陣吹噓自己的專業性外,Mogilevich還表示有錢大家可以一起賺,只不過得先交錢,只需要支付 1000 美元的押金,就能用我們的軟體當下屬組織啦!
Mogilevich還給想交錢的人制定了一套嚴格的規定,包括但不限於不允許黑入醫院等關鍵基礎設施(你人還怪好嘞)、做出任何決定前必須與上級組織報告並徵求許可、除特殊情況不允許與記者交談等等。
不過這套路怎麼這麼眼熟呢,像極了國內那些入職前先交錢培訓打包票培訓通過包分配的詐騙組織,條條大路通羅馬——
而結果證明,這「俠肝義膽」的Mogilevich,還真就只是個詐騙組織。
成立Mogilevich的黑客深知,要想富,那就得搞出點大動靜。沒有活,誰給你刷禮物啊。干就干票大的,隨後Mogilevich仿佛拿到了傳說中的黑客秘籍一樣,開啟了黑客生涯速通模式。
兩天後,2月20號,剛剛成立的Mogilevich宣布黑入了英菲尼迪汽車公司,竊取了22GB的私人數據,幾天後宣布數據已經賣了。
這一套組合拳不僅打的黑客界猝不及防,甚至連受害者英菲尼迪都雲裡霧裡的。什麼?我被黑了?什麼?數據被賣了?不是,你咋不跟我談判啊?

Mogilevich趁熱打鐵,2 月 26 日又宣布成功黑入個跨平台生成和管理UGC工具Bazaarvoice,受損數據的大小高達 30GB。Mogilevich高調宣布:「我們成功破解了 Bazaarvoice 的伺服器。

2月28號,他們又接連宣布成功黑入愛爾蘭外交部。這是何等輝煌的戰績,一個剛剛成立的黑客組織,8天內直接速通到外交部,這是多少黑客組織畢生的夢想。
一時間在國際黑客界Mogilevich如同一顆冉冉升起的新星。Mogilevich宣布已將受損的數據出售,並發出消息邀請感興趣的各方購買。
不過,在快速黑入巨頭公司甚至外交部的途中,也有不少人質疑其真實性。速度之快能力之高我們尚且不提,黑入的證據總得拿點出來吧?
Mogilevich對於這些質疑的回應只是一些「懂的都懂,不懂的我也懶得解釋,天機不可泄露,想要數據,花錢來買啊,現在購買還有折扣哦!」主打一個身歪不怕影子正。
不過越來越多的吃瓜群眾發現了端倪。比如,有人訪問Bazaarvoice網站,發現一切正常,並沒有像Mogilevich說的那樣已經被他們癱瘓。而愛爾蘭外交部也表示「沒有證據表明外交部網路安全基礎設施遭到破壞。
有許多跡象表明Mogilevich組織根本沒有黑入這些公司,而且與已建立的勒索軟體的黑客網站不同,Mogilevich的網站設計得很業餘,用來買賣數據的Telegram頻道也已經關閉。

然後大的來了。
前兩周,Mogilevich又聲稱他們竊取了Epic約 189 GB 的數據資訊,泄露的資訊包括「電子郵件、密碼、全名、付款資訊、源代碼和許多其他數據」。
Mogilevich要求Epic支付贖金以交還數據,同時也會將數據售賣給出價的買家,截止日期為 3 月 4 日。

一切都和之前幾次黑入一樣,Mogilevich沒有給出具體的價格,也沒有發布被黑客攻擊數據的證據,也沒有說如果Epic不同意會發生什麼。
去年年底也發生了類似的黑客入侵事件,入侵了失眠組的Rhysida 黑客組織就展現了黑客們「高超」的職業素養,不給200萬美元就直接公布數據, 2TB的內部數據造成了失眠組大量的遊戲內容和人員資訊泄露。
而事後Epic連發數條聲明,表示自己沒有發現被入侵的跡象,而且已經聯繫了Mogilevich,但後者並沒有什麼動靜。
There is zero evidence right now that the ransomware claims from Mogilevich are legitimate. Mogilevich has not contacted Epic or provided any proof of the veracity of allegations.
Our investigation has concluded. The group’s claims were never legitimate - this was a scam.
就當所有人都在等3月4號會發生什麼的時候,也許是因為賺夠了錢或者覺得紙包不住火,Mogilevich先繃不住了。求錘得錘,不過這回是自己錘的自己。
Mogilevich tells me they are selling the data for 15K and will not provide proof of the breach unless you are looking to purchase it and show "proof of funds." Doesn't feel real.
Mogilevich突然發表聲明——其實自己並非黑客組織,而是詐騙組織。黑入Epic這場行為藝術,完全是為了讓其他黑客去購買他們的勒索軟體。
你以為這點騙術這能騙到專業黑客?
還真能。組織中的發言人Pongo講述了他們如何將假勒索軟體出售給八名黑客的——甚至在最後一刻將價格提高了一倍。

Mogilevich還要求這幾名黑客提供加密錢包的截圖,為了認證其黑客身份的真實性,您猜怎麼著,他們還真給了。
真誠永遠是最強的必殺技,Mogilevich利用這些螢幕截圖P了幾張圖發給這些黑客,你們的賬戶已經被我黑了,想要拿回帳號,得加錢!於是就靠這這樣的手段,又撈了一筆錢。

所以千萬不要以為自己能永遠不被騙,只是還沒有遇到適合你的劇本,不過即便知道自己買到了假貨這幾名黑客也無法報警,總不能說:「阿sir,我是黑客,我被人騙了。」那八位黑客的內心活動大概就是這樣。
交易前:

身邊的黑客朋友:

交易後:

在自爆之前,Mogilevich還宣布黑入了大疆無人機的網路。當然,和之前一樣,沒有證據沒有日期……
結果還是有大魚上鉤。
據Pongo說,他們販賣大疆數據的價格是1TB數據10萬美元,而發布黑入成功的通告沒多久就有人聯繫上了他們,其中有一個大老闆(怨種)問他們,為什麼沒有黑入成功的證據,Mogilevich使出大忽悠之力。
「微小的泄漏也會造成很大的影響」
「你不買有的是人買」
「這樣吧,我給你打個折」
這一套話術下來,對面乖乖掏了85000美元買下了1TB毫無用處的學習資料。

Mogilevich對於自己所做的一切非常自豪。
「實際上,我們不是勒索組織,而是專業詐騙組織。我們部落格中列出的資料庫其實都是捏造的。我們利用黑入大牌來儘快獲得知名度,但不是為了成名,而是為了精心打造我們的騙局。現在的問題是,當我們可以逃跑時,為什麼要承認這一切呢?」
發言人繼續說道:
「這樣做是為了說明我們的騙局過程。我們不認為自己是黑客,而是犯罪天才,你們可以這樣稱呼我們。」

至此,塵埃落定。現在回頭看Mogilevich的成名之路真是宛如一篇網文一樣跌宕起伏,事實證明閃電戰可以運用於任何戰爭,只要我速度夠快,就能在真相追到我之前完成詐騙。如果Mogilevich最後不是入侵了Epic,或許不會有這麼多玩家注意到這個組織,但可能這也是他們提高自己名氣的一環?
雖然Mogilevich黑吃黑很有樂子,但其行為依然觸犯了法律,而且造成了大量公共資源的浪費,被黑入公司的信譽也遭到了損害, Mogilevich依然是一個充滿威脅的組織。在去年,與勒索軟體同名的犯罪集團Ragnar Locker被11國警察聯合抓捕。隨著近些年對於網路安全的重視,我相信邪惡終將被繩之以法!

說句題外話,Mogilevich這個名字取自塞米昂·莫吉列維奇,FBI十大通緝要犯之一,俄羅斯黑手黨首腦,至今仍在俄羅斯活動。






