Operatori Maze ransomware-a prestaju s aktivnostima
Operatori Mazea tvrde da su njihove aktivnosti bile namenjene samo demonstraciji labave sigurnosti njihovih ciljeva.
Povlačenje autora Maze-a, znak da prelaze na druge projekte
Godinu dana nakon što je istaknut kao jedan od prvih high-profile double extortion ransomware napada na dobavljača usluga Allied Universal, Maze ransomware gang zaustavlja svoje aktivnosti. Glasine o isključivanju kružile su bezbednosnom zajednicom već neko vreme pre nego što su ih operateri Maze potvrdili u podužoj i pomalo bizarnom pismu 1. novembra 2020.
„Projekat Maze Team najavljuje da je zvanično zatvoren“, rekla je grupa. „Sve veze do out projekta, korišćenje našeg brenda, naših metoda rada treba smatrati prevarama.“ Maze gang je dalje rekla da nema partnera ili zvanične naslednike i čini se da je potvrdila da web lokacija sa vestima na kojoj je objavljivala detalje i propuštala podatke iz svojih različitih napada neće biti ažurirana ubuduće, iako svako ko želi da njihovi privatni podaci budu uklonjeni iz njega očigledno može kontaktirati Mazeov „chat za podršku“ tokom sledećih mesec dana.
„Kartel Maze nikada nije postojao i ne postoji ni sada. Može se naći samo u glavama novinara koji su o tome pisali “, rekla je grupa. Grupa se pozabavila onim što su opisali kao glasine, laži i spekulacije o Mazeu. Rekli su da su svoj projekat postavili jer svet tone u lakomislenost, ravnodušnost, lenjost i glupost, i da će sve grupe poput njih „podsećati na sigurno skladištenje podataka“ sve dok organizacije ne preuzmu odgovornost za kibernetičku sigurnost.
Čini se da je Maze takođe tvrdio da su, u nekoj fazi, imali pristup IT sistemima u vladi države New York i određenom broju internet provajdera (ISP-a) sa lošom sigurnošću, i rekao da su mogli da napadnu ove ciljeve, ali da nisu. Čini se da Maze gang veruje da je njihova jednogodišnja serija napada bila samo demonstracija loše cyber bezbednosti na njihovim ciljevima i da će takve organizacije jednog dana napasti „radikalne psihopate“ koji bi želeli da nanesu stvarnu štetu.
Taktika dvostrukog iznuđivanja koju je pokrenula Maze gang – u kojoj operateri ransomvare-a ne samo da šifruju podatke svojih žrtava, već ih kradu puštaju u javnost – proširila se nadaleko i široko, a usvojili su ih operateri ReVIL/Sodinokibi i Avaddon, između ostalih. Maze gang takođe je uložila velika sredstva u stvaranje pridruženih grupa sa kojima je sarađivala i delila tehnike napada i stručnost – ova mreža je obuhvatala LockBit, RagnarLocker i SunCrypt. Međutim, smatra se vrlo verovatnim da je „povlačenje“ Maze ganga znak prelaze na druge projekte. Već su uočene sličnosti između Mazea i dva novonastala ransomwarea poznata kao Egregor i Sekhmet, što je snažan pokazatelj da se grupa samo preuređuje za novi talas sajber napada.
Izvor: Computerweekly