Preslávaná hackerská skupina Maze v nedeľu 1. novembra na svojej stránke na dark webe oznámila ukončenie svojej činnosti.
Tímový projekt Maze oznamuje, že je oficiálne uzavretý, sú firmy konečne v bezpečí? Podľa viacerých bezpečnostných analytikov je ale radosť stále predčasná. Naopak, tento krok vyvoláva mnohé otázky ohľadom možných prepojení Maze s inými skupinami, ako napríklad Ragnar Locker a LockBit. Napriek tomu, že ransomvérový gang Maze sa vo svojich vyjadreniach dištancoval od spolupráce s inými skupinami, aktivity v podobe zverejňovania dát z cudzích útokov na jeho stránkach hovoria o opaku.
Podľa Stevena Ragana, bezpečnostného experta z Akamai, tieto skupiny doteraz spolupracovali pri viacerých operáciách a vďaka tomu, že obvykle ide o pomerne výnosnú zárobkovú činnosť, sa zmena nepredpokladá. To, že teraz môžu predstierať, že neexistoval žiadny tím alebo kartel je jednoducho na hlavu. Je zrejmé, že tieto skupiny spolupracovali na mnohých úrovniach. Bezpečnostná spoločnosť FireEye usudzuje, že hackeri sa budú aj naďalej zapájať do operácií podobného typu – buď budú podporovať služby niekdajšieho ransomvéru Maze alebo začnú pracovať na nových projektoch.
Podľa BleepingComputer sa najpravdepodobnejším kandidátom zdá byť ransomvér s názvom Egregor, s ktorým Maze zdieľa znenie oznamov o útoku, zhodné pomenovanie platobnej stránky či podobný zdrojový kód. I keď sa odhady ohľadom budúcnosti hackerskej skupiny líšia, v jednom bode sa experti zhodujú – aktivity jej členov sa ani po zániku výrazne nezmenia a ako pravdepodobnejší scenár sa javí ich presedlanie od značky Maze k inej. Pred pretrvávajúcim nebezpečenstvom vo svojom vyhlásení varovala aj sama skupina: Náš svet sa potápa v nerozvážnosti a ľahostajnosti, v lenivosti a hlúposti. Ak preberáte zodpovednosť za peniaze a osobné údaje iných ľudí, pokúste sa ich zabezpečiť. Pokiaľ tak neurobíte, bude tu viac projektov ako Maze.
Projekt Maze je známy pestrou paletou záškodníckych aktivít, datovanou do mája 2019. Jeho obeťami sa stali napríklad spoločnosti Cognizant, poskytovateľ kybernetického zabezpečenia Chubb, farmaceutická spoločnosť ExecuPharm, dodávateľ komponentov pre Teslu a SpaceX Visser či firmy Canon a Xerox. Skupina sa preslávila najmä ako priekopník taktiky kradnutia a následného zašifrovania odcudzených dát, čím sa výrazne odlíšila od postupu ostatných ransomvérových útočníkov.
Týmto postupom mohli zneužité informácie využívať na vydieranie obetí a vyhrážať sa ich zverejnením v prípade, že im za ne nebude zaplatené výkupné. Šikovnú taktiku tzv. dvojitého vydierania neskôr prevzali aj iné záškodnícke skupiny ako REvil, Clop, či DoppelPaymer a postupne sa stala jednou z najčastejšie využívaných. Výška výkupného u skupiny Maze dosahovala často enormné rozmery – od gruzínskeho výrobcu sietí a káblov skupina opakovane vymáhala 6 miliónov dolárov, od nemenovanej organizácie zasa 15 miliónov dolárov. S príchodom pandémie COVID-19 Maze prisľúbili, že nebude útočiť na žiadne zdravotnícke zariadenia, čo však následne v marci 2020 porušili.
Zdroj: CS